암호화2 [인증서] SSL/TLS 란? (개념, 특징, 동작 과정, 중간자 공격(MITM)) SSL(Secure Sockets Layer)과 TLS(Transport Layer Security)는 인터넷상에서 데이터를 안전하게 전송하기 위한 프로토콜입니다. 이 두 프로토콜은 데이터의 기밀성과 무결성을 보장하여, 사용자와 서버 간의 통신이 도청이나 데이터 변조 없이 안전하게 이루어질 수 있도록 합니다. SSL (Secure Sockets Layer)SSL은 Netscape에 의해 1990년대 초반에 개발되었습니다.SSL은 안전한 인터넷 통신을 위해 설계되었으며, 처음 목적은 웹 브라우저와 웹 서버 간의 안전한 통신을 보장하는 것이었습니다.SSL 3.0은 이 프로토콜의 마지막 버전이며, 이후 TLS의 등장으로 점진적으로 대체되었습니다.SSL 프로토콜은 대칭 암호화를 사용하여 데이터를 암호화하고,.. 2024. 4. 15. [보안] OAuth란? (개념, 특징, 장단점, 사용 사례) OAuth는 오픈 스탠다드 인증 프로토콜입니다. 사용자가 중요한 자원(ex: 비밀번호)을 공유하지 않고도, 한 서비스(서비스 제공자)가 다른 서비스(소비자 서비스)에게 사용자 대신 특정 자원에 접근할 수 있는 권한을 부여할 수 있게 해 줍니다. 주로 API를 통한 서비스 간의 안전한 인증과 권한 부여에 사용됩니다. 개념리소스 오너(Resource Owner): 사용자를 의미합니다. 사용자는 데이터에 접근할 수 있는 권한을 부여할 수 있습니다.클라이언트(Client): 사용자 대신 특정 자원에 접근하려는 애플리케이션을 의미합니다.리소스 서버(Resource Server): 사용자 데이터를 보유하고 있는 서버입니다. 클라이언트가 접근하려고 하는 자원을 관리합니다.인증 서버(Authorization Ser.. 2024. 4. 8. 이전 1 다음
