NoTimeForDawdling

HTTPS란? 인터넷 상에서 정보를 암호화하는 SSL(Secure Socket Layer)프로토콜을 이용하여 웹브라우저(클라이언트)와 서버가 데이터를 주고 받는 통신 규약이다. 즉, HTTP메시지를 암호화 하는 것으로, 여기서 S는 Secure Socket, 보안 통신방을 의미한다. HTTPS의 공개키 암호화 방식 HTTPS의 암호화 원리의 핵심은 공개키 암호화 방식을 사용하는 것이다. 공개키 알고리즘이란? 암호화, 복호화시킬 수 있는 서로 다른 키 2개가 존재하는데 이 두 개의 키는 서로 1번 키로 암호화하면 반드시 2번키로만 복화할 수 있고, 2번 키로 암호화하면 반드시 1번키로만 복화할 수 있는 룰이 있는 것 공개키 암호화 과정 하나의 키는 모두에게 공개하는 공개키(1번 키)로 만들어서 공개키 저장..

JWT(Json Web Token)이란? JWT는 JSON 객체를 사용하여 자가 수용적인 방식으로 정보를 안정성 있게 전달해 주기 위한 토큰입니다. JWT 구조 Header: 정보를 암호화할 방식(alg), 토큰의 타입(type)이 들어갑니다. (agl:HS256, type:jwt) Payload : 서버에 보내질 데이터. 유저 아이디, 유효기간 등이 들어갑니다. Signature : Base64로 인코딩한 Header와 Payload를 의미합니다. SECRET KEY를 포함하여 암호화되어 있습니다. 예제 { // headerJSON "alg": "HS256", // algorithm used for signature "typ": "JWT" // type of token } { // payloadJSON..

쿠키와 세션을 사용하는 이유 쿠키와 세션은 HTTP 프로토콜 특징의 단점을 보완하기 위해 사용합니다. HTTP 프로토콜의 특징(connectionless, stateless) 비연결지향(Connectionless) 비연결지향은 클라이언트가 요청(req)을 한 후 응답(resp)을 받으면 그 연결을 끊어 버리는 특징입니다. HTTP는 먼저 클라이언트가 request를 서버에 보내면, 서버는 클라이언트에게 요청에 맞는 response를 보내고 접속을 끊는 특성이 있습니다. 헤더에 keep-alive라는 값을 줘서 커넥션을 재활용하는데 HTTP1.1에서는 디폴트 값입니다. HTTP가 TCP(연결 지향) 위에서 구현되었기 때문에 네트워크 관점에서 keep-alive 옵션으로 connectionless의 연결비용..