https
-
SSL : Let’s Encrypt 무료 인증서 적용 :: 마이구미HTTP 2018. 5. 19. 21:19
이 글은 SSL 인증서를 무료로 적용할 수 있는 Let's Encrypt 을 다뤄본다.웹 사이트를 운영하기에 있어, 필수적인 기능이라고 볼 수 있다.실습환경은 Amazon Linux AMI 이다. 현재 본인도 Github Pages 를 통해 포트폴리오 사이트에 SSL 적용하고 있다.Github Page 에서는 다른 서버와 통신을 위해 https 프로토콜을 사용했기 때문이다.포트폴리오 사이트 - https://hotehrud.github.io/portfolio-vue 우선 용어의 개념을 간단히 살펴보자. HTTP, HTTPS 의 차이는 무엇인가? HTTP와 HTTPS 의 차이는 Secure 로써, 보안이라고 볼 수 있다.HTTPS 프로토콜은 전송되는 데이터를 암호화해서 보냄으로써, 데이터 노출의 안전이 보..
-
클라이언트 로그인 암호화 보안 :: 마이구미HTTP 2017. 1. 10. 21:30
이번 글은 로그인 암호화 관련 주제를 다뤄본다. 기본적으로 로그인을 하기위해서는 아이디와 패스워드를 입력한다.패스워드는 * 표시가 되어 노출되지 않는다.그렇기에 사용자는 당연히 패스워드가 안전하다고 생각한다. 로그인의 경우는 대부분 form이나 ajax를 통해 서버에 전송하게 구현되었다.단순히 http 프로토콜을 쓰고 있거나, http를 쓰면서도 암호화가 되어있지 않다면 서버에 요청하는 정보는 아래와 같이 노출된다. 보이는가? 개발자 도구에서 확인해본 결과, 입력한 패스워드 1234 그대로 노출되었다.데이터가 평문으로 전송되는 취약점으로 인해 스니핑과 같은 보안 위협을 받을 수 있다.이와 같은 웹 페이지가 현재 많이 존재한다. 트래픽이 높지 않고, 유명하지 않아서 보이지 않을 뿐이다. 해결 방안으로는 2..