CA2 서버의 인증서 유효성 검사 CA(인증기관)이란?디지털 통신 및 거래에 대한 신뢰도를 높이기 위해 디지털 인증서를 발급하는 조직 1. 서버의 인증서 확인이 중요한 이유 - 인터넷에서 클라이언트(사용자)와 서버 간의 데이터 통신은 보안을 필수로 요구- 하지만 서버가 신뢰할 수 있는 대상인지 검증되지 않은 상태에서 통신이 이뤄진다면, 중간자 공격(Man-in-the-Middle Attack)과 같은 보안 위협에 노출- 이를 방지하기 위해 HTTPS 프로토콜은 서버의 인증서를 검증하는 과정을 포함 2. 서버 인증서 확인 과정 a. 서버가 CA에 인증 요청- 서버는 자신의 사이트 정보와 공개키를 CA(인증기관)에 전달- 이 요청은 서버가 자신이 신뢰할 수 있는 기관으로부터 인증받기를 원하는 과정 b. CA에서 인증서 발급- CA는 서버.. 2024. 11. 16. HTTP & HTTPS HTTP와 HTTPS의 차이 HTTP정의- 클라이언트와 서버 간의 request, response를 주고받는 비연결형 텍스트 기반 통신 프로토콜 특징- 80번 포트 활용 (HTTP 서버가 80번포트에서 요청 대기, 클라이언트가 80번 포트로 요청 전송)- 애플리케이션 계층에서 작동하고, TCP/IP 기반 동작- 비연결성, 무상태성의 특징을 가짐 비연결성- 처음 연결을 맺은 후 요청(Request)과 한번의 응답(Response)이후 연결이 종료- 매 요청마다 재연결해야함 무상태성- 프로토콜에서 Client의 상태를 기억하지 않음- Client의 상태를 보관하기 위해 쿠키나 세션, JWT토큰 등을 이용하여 Client의 상태를 유지 HTTP 메서드 주요 메서드- create, get, put, del.. 2024. 11. 6. 이전 1 다음
