rkskekzzz
commented
1 year ago - [ ] SSL/TSL 이란 링크
- [ ] 유효성 검사 수준 종류?
Open rkskekzzz opened 1 year ago
rkskekzzz
commented
1 year ago rkskekzzz
commented
1 year ago HTTPS?
HTTPS(HyperText Transfer Protocol over TLS/SSL)는 기존의 HTTP를 암호화한 프로토콜 로 보안이 강화된 버전입니다. HTTP는 평문기반 프로토콜이기 때문에, 악의적으로 중간에서 패킷을 가로챌경우 사용자의 비밀번호와 같은 민감한 정보들이 그대로 노출될 수 있습니다. 그래서 대칭키 암호화를 사용해 평문을 암호화해서 전송합니다. 추가 설명
유효성 검사 수준 종류?
도메인 유효성 검사(Domain Validation) - 가장 느슨한 수준의 유효성 검사, 기업이 도메인을 관리하고 있다는 것 정도만 증명된다. 조직 유효성 검사(Organization Validation) - 인증서 발급 시 CA가 기업을 확인하여 증명(사업자 등록증, 신청자 등) 확장 유효성 검사(Extended Validation) - CA는 조직이 존재하고 법적으로 사업자로 등록되어 있는지, 유효한 주소인지 등을 확인한다. 그만큼 시간이 오래 걸리고 비용도 많이 든다. 가장 큰 신뢰를 제공한다.