코딩 메모장

인터넷을 이용하면서 웹사이트 주소 앞에 http://나 https://를 본 적이 있을 것이다. 이 두 프로토콜은 모두 웹에서 정보를 주고받는 방식이지만, 그 사이에는 중요한 차이점이 존재한다. 이번 글에서는 HTTP와 HTTPS의 정의, 차이점, 그리고 HTTPS의 보안 기능에 대해 알아보겠다.HTTP란 무엇인가?HTTP는 하이퍼텍스트 전송 프로토콜의 약자로, 네트워크를 통해 데이터를 전송하는 데 사용되는 프로토콜이다. 웹 페이지의 텍스트, 이미지, 동영상 등 다양한 리소스를 전송하며, 웹 사이트 콘텐츠 및 API 호출을 포함하여 인터넷을 통해 전송되는 대부분의 정보는 HTTP 프로토콜을 사용한다. HTTP가 80번 포트 사용한다.HTTP 메시지는 주로 요청과 응답 두 가지 유형으로 나뉜다. 예를 들어..

크게 일반적인 보안 취약성은 7가지로 나눌수 있다. 1. 인증 취약성인증은 애플리케이션이 이를 사용하려는 사용자를 식별하는 프로세스이다. 보통 식별된 사용자 데이터를 이용하거나 특별 작업을 수행할 수 있다. 사용자의 고유값(id)를 확인하고나면 권한 부여 프로세스를 시작한다. 인증 취약성은 사용자가 악의를 가지고 다른 사람의 기능이나 데이터에 접근할 수 있다는 의미다. 2. 세션 고정 취약성세션 고정 취약성이 존재하면 공격자는 이미 생성된 세션id를 재이용하여 유용한 사용자를 가장할 수 있다. 이 취약성은 웹 애플리케이션이 인증 프로세스중에 고유한 세션 id를 할당하지않고 기존 세션 id가 재사용될 가능성이 있을때 발생한다. 이 취약성을 악용하려면 먼저 유효한 세션 id를 획득한 후 의도한 피해자의 브라..