보안 썸네일형 리스트형 SSL (Secure Socket Layer) 가. SSL (Secure Socket Layer) 이란? 응용계층과 전송계층 사이에서 클라이언트와 서버간의 안전한 채널을 형성해줌. 비밀성, 무결성, 인증의 3개의 보안 서비스를 제공하며, 효율성을 위해 데이터 압출 기능도 제공 넷스케이프사에서 전자상거래 등의 보안을 위해 개발하였다. 이후 TLS(Transport Layer Security)라는 이름으로 표준화되었다. SSL은 특히 네트워크 레이어의 암호화 방식이기 때문에 HTTP뿐만 아니라 nntp, ftp등에도 사용할 수 있는 장점이 있다. 기본적으로 Authentication, Encryption, Integrity를 보장한다. - wikipedia 트랜스포트 레이터 보안(TLS)와 보안 소켓 레이어(SSL)는 암호 규약이다. 그리고 '트랜스포트.. 더보기 XSS(Cross Site Scripting) I. XSS (Cross Site Scripting) 개요 가. XSS 란? 웹 애플리케이션에서 많이 나타나는 취약점의 하나로, 웹사이트 관리자가 아닌 이가 웹 페이지에 클라이언트 사이드 스크립트를 삽입하여 다른 사용자가 이를 실행하게끔 허용하는 취약점이다. 여러 사용자가 공유하여 이용하는 전자 게시판 형태의 웹 애플리케이션이 사이트 간 스크립팅 취약점을 가질 경우 특히 공격 대상이 되기 쉽다. 이 취약점은 사용자로부터 입력 받은 값을 웹 애플리케이션이 검사하지 않고 그대로 사용할 경우 나타난다. 주로 사용자의 정보(쿠키, 세션 등)를 탈취하기 위하여 사용되며, 특수 문자나 예약어, 스크립트를 나타내는 ', " , > , < , % , $ 등의 문자를 이용한다. 공격 대상 웹사이트에 삽입한 스크립트를 이.. 더보기 이전 1 다음