SESSION

인증 및 보안에 대한 간단 정리 (HTTPS, Hashing, Cookie, Session)

HTTPS (Hyper Text Transfer Protocol Secure Socket layer) HTTPS는 HTTP에 Secure를 포함한 것이다. HTTP에 담긴 데이터를 암호화하여 공격에 대비한다. 🍵 공격자에 의해서 요청 및 응답이 탈취될 수 있다. HTTPS의 특징으로 인증서, CA, 비대칭 키 암호화가 있다. 현업에서 HTTPS 프로토콜을 사용하는 것이 일반적이다. HTTPS 프로토콜은 인증의 중요한 부분을 차지한다. 🍏 인증서를 통해서 데이터 제공자의 신원을 보장하고 도메인에 종속되게 한다. (인증서 도메인과 응답 도메인을 서버가 비교한다.) 🥟 mkcert을 이용해서 로컬 환경에서 신뢰할 수 있는 인증서를 만들 수 있다. 🍖 CA(certificate Authority)는 공인 인증서..