로그인 암호화
-
클라이언트 로그인 암호화 보안 :: 마이구미HTTP 2017. 1. 10. 21:30
이번 글은 로그인 암호화 관련 주제를 다뤄본다. 기본적으로 로그인을 하기위해서는 아이디와 패스워드를 입력한다.패스워드는 * 표시가 되어 노출되지 않는다.그렇기에 사용자는 당연히 패스워드가 안전하다고 생각한다. 로그인의 경우는 대부분 form이나 ajax를 통해 서버에 전송하게 구현되었다.단순히 http 프로토콜을 쓰고 있거나, http를 쓰면서도 암호화가 되어있지 않다면 서버에 요청하는 정보는 아래와 같이 노출된다. 보이는가? 개발자 도구에서 확인해본 결과, 입력한 패스워드 1234 그대로 노출되었다.데이터가 평문으로 전송되는 취약점으로 인해 스니핑과 같은 보안 위협을 받을 수 있다.이와 같은 웹 페이지가 현재 많이 존재한다. 트래픽이 높지 않고, 유명하지 않아서 보이지 않을 뿐이다. 해결 방안으로는 2..