본문 바로가기

보안2

cookie vs localstorage 참고 : LocalStorage vs Cookies: All You Need To Know About Storing JWT Tokens Securely in The Front-End - DEV Community 필요한 배경지식 1. CSRF(Cross-site request forgery) : 사이트간 요청 위조. 사용자가 의도하지 않은 요청을 수행하도록 강제하는 공격 예시) 피싱 사이트로 이동하게 하고, 비슷한 페이지로 자기 계정의 이메일 정보를 수정하는 API 실행. 쿠키가 함께 전송되어 요청이 실행됨 2. XSS(Cross-Site Scripting) : 웹 서비스에 Javascript 등 스크립트를 실행할 수 있는 코드를 삽입하여 다른 사용자 등에게 공격자가 의도한 스크립트를 실행하게 하는 공격 .. 2023. 2. 1.
SSL 이란? SSL : Secure Sockets Layer 브라우저와 웹사이트 사이에 데이터 전송을 암호화 하는 기술이다. 컴퓨터와 컴퓨터가 통신을 할때 HTTP 형식을 사용한다. 이것을 SSL 기술로 암호화하여 전송하면 HTTPS 된다. 사실 이것을 정리하는 이유는 항상 찾아보고 이해하지만, 기억에 잘 남지 않기 때문이다. 그래서 그림으로 그려보며 간단히 정리해보려고 한다. 대칭키와 공개키 대칭키 : 암호화 할 때, 복호화할 때 같은 키(대칭키)를 사용한다. 공개키 : 공개키로 암호화 하면 비공개키로만 복호화할 수 있다. CA 인증서 CA: cerificate authority (인증 기관) (서버의 정보 + 서버의 공개키) 의 정보가 CA의 비공개키로 암호화 되어있다. 브라우저는 공인된 CA들의 공개키를 가지고.. 2022. 4. 24.