세션 사용자 정보 파일을 서버와 클라이언트에서 관리 -> 그래서 클라이언트는 세션을 받아서 사용이 가능함 웹사이트의 여러 페이지에 걸쳐 사용되는 사용자 정보를 저장하는 방법을 의미하며 사용자가 브라우저를 닫아 서버 와의 연결을 끝내는 시점까지 세션이라고 함 일정 시간동안 같은 사용자(브라우저)로부터 들어오는 일련의 요구를 하나의 상태로 보고 그 상태를 유지시키는 기술 즉, 방문자가 웹 서버에 접속해 있는 상태를 하나의 단위 * Session ID : 클라이언트가 request를 보내면 해당 서버에서 클라이언트에게 유일한 ID를 부여하는 것 세션 특징 웹서버에 웹 컨테이너 상태를 유지하기 위한 정보를 저장 웹 서버에 저장되는 쿠키( = 세션쿠키) 브라우저를 닫거나 서버에서 세션을 삭제할때만 삭제되어 쿠키보..

2021.12.30 - [웹/SSL] - SSL과 TLS SSL과 TLS SSL Socket Secure Layer의 약자로 웹사이트와 브라우저 사이에 전송된 데이터를 암호화하여 인터넷 연결 보안을 유지하는 표준 기술을 일컫는다. 이 것은 해커가 개인 정보 및 금융 정보를 포함하 전 su-wan-na.tistory.com 앞서 Handshake 단계에서도 공격이 이루워진다고 말했다. Handshaking은 대칭키를 서로 공유하는 통신을 RSA 비대칭키 방식을 이용하고, 실제 통신을 할 때는 CPU 리소스 소모가 적은 대칭키 방식으로 데이터를 주고 받는다. 컴퓨터와 컴퓨터 사이의 네트워크를 통하여 통신 할 때, 핸드쉐이크-> 세션 -> 세션 종료의 과정을 거친다. 이 과정을 SSL로 빗대어 말하면 위 그림..

SSL Socket Secure Layer의 약자로 웹사이트와 브라우저 사이에 전송된 데이터를 암호화하여 인터넷 연결 보안을 유지하는 표준 기술을 일컫는다. 이 것은 해커가 개인 정보 및 금융 정보를 포함하 전송되는 모든 정보를 열람하거나 훔치는 것을 방지함으로써 TCP/IP 네트워크를 사용하는 통신에 적용한다. SSL의 구조 TLS TLS는 Transport Layer Serueity의 약자로, IETF에서 SSL에 대한 업데이트를 제안하였고, 업데이이트를 개발하고자 이름이 TLS로 변경되었다. 그러므로 SSL은 3.0이 마지막으로써 추후 TLS로 이름이 변경되었으나, 많은 사람들은 TSL보단 SSL이라는 이름을 많이 사용한다 TLS와 SSL 기능 TLS과 SSL 기능은 기밀성과 무결성, 서버 인증 등..