https3 [2] HTTPS 프로토콜 쉽게 이해하기 - 인증서의 개념 https://akira6036.tistory.com/68 [1] HTTPS 프로토콜 쉽게 이해하기 - 대칭 키와 비대칭 키HTTPS 프로토콜은 우리가 하루에도 몇십 번 이상 사용이 될 정도로 흔하지만,그 기술의 동작 원리를 이해하는 것은 어렵습니다. 당장 유튜브나 각종 자료들을 둘러보아도 그 내용을 이해하는 데akira6036.tistory.com 안녕하세요, 이 포스팅을 통해서 HTTPS의 동작 원리를 이해하기 위한 필수적인 개념 두 번째, 인증서(Certificate)에 대하여 이해해 보는 시간을 가지도록 하겠습니다. 오늘의 포스팅을 이해하기 위해서는 대칭 키와 공개 키 암호화 시스템에 대한 이해가 필수적입니다. 관련 내용을 아직 들어보지 않으셔다면, 위 URL에 들어가셔서 학습을 하신 후에 .. 2024. 5. 2. [1] HTTPS 프로토콜 쉽게 이해하기 - 대칭 키와 비대칭 키 HTTPS 프로토콜은 우리가 하루에도 몇십 번 이상 사용이 될 정도로 흔하지만,그 기술의 동작 원리를 이해하는 것은 어렵습니다. 당장 유튜브나 각종 자료들을 둘러보아도 그 내용을 이해하는 데 많은 배경지식이 필요하며,심지어는 사실과 다르게 설명이 되어 있음을 많이 보았습니다. HTTPS를 이해하려면대칭 / 비대칭 키 암호화와인증서(Authentication Certificate)라는 배경지식이 필요한데,이것을 하나의 포스팅으로 다루기엔 너무나 많은 분량이기 때문에여러 차례 포스팅(3회 정도)을 거쳐차례로 다루어 보도록 하겠습니다. 암호화(Encryption)가 무엇인가 일단 예를 하나 들어봅시다.네이버에 로그인을 하려고 아이디와 비밀번호를 입력하면,이 아이디와 비밀번호가 네트워크를 타고 "네이버 서버"에.. 2024. 5. 1. Express app 구현 시 주의해야 할 보안 관련 이슈 # 본 게시물은 egoing님의 생활코딩 강의를 듣고 정리한 내용입니다 Express 홈페이지 상단의 Advanced topics 탭에 보면 app을 구현할 때 주의해야 할 보안관련 사항들이 있습니다. 1. Don’t use deprecated or vulnerable versions of Express - 항상 최신 Express버전만을 이용할 것. 2. Use TLS - http가 아닌, https를 이용하여 암호화된 내용을 전송 3. Use Helmet - Helmet모듈을 이용하여 Well-know vulnerability들을 보완할 것. $ npm install --save helmet // helmet모듈을 설치 // ... const helmet = require('helmet') // he.. 2022. 3. 4. 이전 1 다음
