본문 바로가기
[도서 정리] 62. TLS - 보안의 기본 62. TLS - 보안의 기본 -TLS(Transport Layer Security) 및 그 이전 버전인 SSL(Secure Socket Layer)은 인터넷에서 통신할 때의 인증 및 통신 암호화 장치이다.TLS 나 SSL 라고 하면 암호화의 이미지가 강하지만 실제로 암호화 통신을 하는 데 있어서 가장 먼저 중요한 것은 통신이 신뢰할 만한지를 확인하는 프로세스이다.통신 상대가 누군가를 가장하고 있다면 암호화를 해도 결국 정보는 유출되기 때문이다. -TLS 는 처음에 핸드쉐이크 프로토콜이라고 해서 상대를 인증하기 위한 절차를 실행하는데, 이 절차 안에 서로의 상대가 갖고 있는 인증서를 받아 검증하는 스텝이 있다.인증서가 신원이 맞는지는 인증서의 인증국이 보내오는 리스트와 대조함으로써 확인할 수 있다. * .. 2019. 12. 11.
[도서 정리] 21. 인증서와 인증국 - 보안의 기본 21. 인증서와 인증국 - 보안의 기본 * 인증서란? -인증서(Certificate)란 자신이 올바른 존재라는 것을 나타내기 위해 사용하는 장치이다.컴퓨터 세계에서는 이 인증서가 서버의 존재 증명이나 암호화 통신을 수행하기 위한 신뢰의 기초가 된다.또한 전자서명을 하는 경우에 인증서를 사용하는 경우도 있다. -인증서에는 인증서의 발행자, 발행을 받는 사람, 유효기한과 같은 정보가 들어 있다. * 인증서를 발행하기 위한 장치 -컴퓨터 세계의 인증서는 인증국(CA: Certificate Authority)이라는 기관이 발행한다.인증국을 유지 운용하는 장치를 PKI(Public Key Infrastructure: 공개키 기반)라고 부르는 경우가 있다.PKI 는 신뢰하는 기업이 운영하는 경우도 있는가 하면 국가.. 2019. 10. 21.
[network] SSL 에 대해 알아보장~ [network] SSL 에 대해 알아보장~ 기본 개념 -SSL 은 Secure Sockets Layer 의 약자 -SSL 은 서버 인증 (Server Authentication), 클라이언트 인증 (Client Authentication) 그리고 데이터 암호화(Data Encryption) 이렇게 3가지 기능을 제공하는 프로토콜이다.Netscape 사에서 만들었다. -SSL 을 사용하는 URL 은 https 라는 스킴을 사용한다. -SSL 3.0 의 업그레이드 버전부터는 TLS 로 이름이 바뀌었다.TLS 는 Transport Layer Security 의 약자. -1. 웹브라우저가 SSL 로 암호화된 페이지를 요청한다. (https scheme 사용)2. 웹 서버가 public key 를 인증서와 함께.. 2018. 5. 2.
[android 보안] 패키지 관리 #1 [android 보안] 패키지 관리 #1 출처 : Android Security Internals 3장개요 목차 3. 패키지 관리 3.1. 안드로이드 앱 패키지 구성 3.2. 코드 서명 3.2.1. 자바 코드 서명 3.2.2. 안드로이드 코드 서명 3.3. APK 설치 과정 3.3.1. 앱 패키지와 데이터의 위치 3.3.2. 활성화된 컴포넌트 3.3.3. 지역 패키지의 설치 3.3.4. 패키지 업데이트 3.3.5. 암호화된 APK 의 설치 3.3.6. 포워드 락 3.3.7. 암호화된 앱과 구글 플레이 3.4. 패키지 검증 3.4.1. 패키지 검증을 위한 안드로이드 지원 기능 3.4.2. 구글 플레이 구현 3.5. 요약 3.1. 안드로이드 앱 패키지 구성 -APK 는 자바 JAR 를 확장한 포맷이며, JA.. 2018. 4. 18.
[iOS Study] 간단한 iOS 앱 만들기 [iOS Study] 간단한 iOS 앱 만들기 출처 : 아론 힐리가스의 iOS 프로그래밍 -모델과 뷰는 서로 통신하지 않는다. -XIB 은 “집” 이라고 읽는다.XML Interface Builder 를 의미한다. -Xcode 에서 좌측 section 을 [네비게이터 영역], 우측 section 을 [유틸리티 영역] 이라고 부른다.유틸리티 영역의 상단의 [인스펙터(inspector)] 와 하단의 [라이브러리(library)] 로 구성된다. -프로젝트 네비게이터의 그룹은 순전히 파일을 구성하는 데만 사용되고 실제 파일 시스템에 디렉터리 형태로 만들어지지는 않는다. -인터페이스 빌더는 편집기 영역을 두 부분으로 나눈다.왼편의 [독 (dock)]과 오른편의 [캔버스 (canvas)]이다. 독은 XIB 파일 내.. 2016. 2. 12.
프로그램 설치 없이 유튜브 동영상 다운로드 받는 방법. 프로그램 설치 없이 유튜브 동영상 다운로드 받는 방법. 다운로드 하고 싶은 유튜브 영상으로 들어간다. 주소창에서 위와 같이 youtube 앞에 ss 를 붙인 후 enter 를 친다.인증서 관련 경고가 나오는데.. 이는 유저가 알아서 판단할 문제..필자는 그냥 진행 했는데, 인증서 관련 경고가 뜻하는 바를 추가로 조사해봐야겠다. 위와 같이 오른편에 해상도별 다운로드 링크가 나온다. Youtube download, youtube 다운로드, 다운로드, 무료, 유투브 동영상, 유투브 동영상 다운로드, 유튜브 동영상, 유튜브 동영상 다운로드, 익스플로러, 인증서, 크롬, 프로그램 설치, 프로그램 설치 없이 유튜브 동영상 다운로드 받는 방법., 해상도 2014. 1. 21.
보안인증서 경고 메세지가 뜻하는 바는? 보안인증서 경고 메세지가 뜻하는 바는? 인터넷을 하다 보면 종종 아래와 같은 화면을 접하곤 한다. 은행, 포털, 게임, 대기업 등 개인정보를 취급하는 모든 웹사이트는 개인 정보 전송을 할 때 필수적으로 암호화 통신을 해야 한다. 이 암호화 기능을 제공하는 것이 보안 인증서이다. 최신 브라우저들은 개인정보 전송을 할 소지가 있는 사이트에서 보안 인증서를 사용하지 않을 경우 위와 같은 메세지를 유저에게 띄워준다. 만약 보안인증서를 사용하지 않은 사이트에서 사용자의 정보를 입력해야 하는 경우가 있다면, 반드시 삼가해야 한다. ( 아이디, 비밀번호, 이름, 전화번호, 계좌번호 등등 ) 보안 인증서를 사용하는 웹사이트에서는 이 인증서를 사용자가 볼 수 있으며, 인증서에는 회사명, 회사 주소, 사이트 명 등이 기술.. 2014. 1. 20.
반응형

티스토리툴바