보안

· 개발/WEB
https://www.youtube.com/watch?v=6WZ6S-qmtqYByteByteGo의 API 보안 강화를 위한 12가지 팁  위 영상은 ByteByteGo에서 제시한 12가지 API 보안을 강화하는 전략에 대한 영상이다.영상에서 소개한 그 방법 12가지를 정리해보았다! 1) Use HTTPSHTTPS란?HTTPS는 HTTP에 SSL/TLS 보안 프로토콜을 적용한 것으로 데이터가 전송되는 동안 암호화되어, 클라이어느와 서버 간에 안전하게 데이터를 전송할 수 있도록 해준다.암호화는 데이터가 도난, 도청(Eavesdropping), 변조(Man-in-the-Middle,MiTM) 되는 것을 방지하며, 이는 사용자의 개인정보, 로그인 자격증명 및 기타 민감한 정보를 안전하게 유지하는 역할을 한다.언..
· 개발/WEB
1. [SSL디지털 인증서?] SSL 인증서는 클라이언트와 서버간의 통신을 제3자가 보증해주는 전자화된 문서다. 클라이언트가 서버에 접속한 직후에 서버는 클라이언트에게 이 인증서 정보를 전달한다. 클라이언트는 이 인증서 정보가 신뢰할 수 있는 것인지를 검증 한 후에 다음 절차를 수행하게 된다. SSL과 SSL 디지털 인증서를 이용했을 때의 이점은 아래와 같다. 통신 내용이 공격자에게 노출되는 것을 막을 수 있다. 클라이언트가 접속하려는 서버가 신뢰 할 수 있는 서버인지를 판단할 수 있다. 통신 내용의 악의적인 변경을 방지할 수 있다. 2. HTTP 통신의 문제점 HTTP를 사용하여 통신하고있는 내 도메인을 확인해보겠다. 스마트스니퍼를 이용하여 패킷을 가져와보겠다. 기존 HTTP방식에서는 데이터가 암호화되..
SUSEOL
'보안' 태그의 글 목록