방문해 주셔서 감사합니다! 항상 행복하세요! - 문의사항은 메일 또는 댓글로 언제든 연락주세요. - "해줘","답 내놔" 같은 질문은 답변드리지 않습니다. - 메일주소 : lts06069@naver.com SSL2 27. 데이터 평문전송(SN) 데이터 평문전송 취약점은 웹 어플리케이션 서버와 브라우저(클라이언트)간 통신 시 암호화 하여 전송을 하지 않아 중요 정보 등이 평문으로 전송되는 취약점입니다. 특히 개인 정보, 금융정보 같은 민감한 정보를 암호화하지 않고 평문으로 전송 처리하는 경우에 해커로부터 도청을 통해 정보를 쉽게 탈취 할 수 있기 때문에 중요정보는 반드시 평문으로 전송하지 말아야 겠습니다. #방법1 중요 정보에 대해서는 암호화, 복호화를 통해서 해당 정보를 알 수 없게 합니다. 암복호화의 대표적인 기능으로는 RSA 방식을 들 수 있으며, 단방향인 Sha 256 방식 또한 정보를 암호화하는 데 유용한 방법 입니다. 단방향인 Sha256 방식은 한번 암호화가 된 경우에는 해당 내용을 풀 수 없는 방식이므로 기능구현시 복호화가 필요한 .. 2021. 12. 10. 테스트용 SSL 톰캣 적용기 (SSL Tomcat, OpenSSL) 테스트용 SSL 인증서를 회사에 요청했는데...알아서 하세요(?)라는 대답이 돌아왔다. 이를 극복하기 위해 구글링하며 정리한 내용을 기록하여 보았다. 적용시킬 대상은 Tomcat 8.0 서버이다. 먼저 ssl을 만들기 위한 프로그램을 다운 받는다. OpenSSL이라는 훌륭한 프로그램을 사용하여 진행 할 예정이다. https://code.google.com/archive/p/openssl-for-windows/downloads 그럼 아래 단계에 맞추어서 천천히 진행하여 보자. 다운로드 받은 OpenSSL 압축을 풀어준다. 압축을 푼 이후에 bin 디렉토리로 이동하여 openssl.exe를 실행한다. 1. 개인키 , 공개키 만들기를 진행한다. 1) 개인키를 만든다. * genrsa -des3 -out 키이름.. 2019. 10. 14. 이전 1 다음
