인증
-
HTTPS 접속방식 소개카테고리 없음 2016. 6. 29. 14:08
웹브라우저 주소창에 있는 자물쇠 모양 아이콘은 암호화 접속방식인 HTTPS(Hypertext Transfer Protocol Secure)를 가리키며 이는 온라인에서의 뱅킹과 쇼핑 그리고 피싱 방지 측면 중요한 의미를 가진다. 대부분의 웹사이트는 HTTP 표준 프로토콜을 사용하는데 HTTPS는 여기에 암호화를 통해 보안을 강화한 방식이다. HTTP의 보안상 문제점HTTP 프로토콜을 채택한 웹사이트에 접속할 때 브라우저는 웹사이트에 대한 IP 주소를 열람하여 이를 통해 접속하기만 하면 접속한 위치를 올바른 웹사이트로 인식한다. 또한 데이터가 평문으로 전송되기 때문에 중간에서 와이파이 네트워크, 인터넷서비스공급자(internet service provider, ISP), 국가정보기관 등이 사용자가 방문하는 ..
-
중간자(MITM) 공격이란 무엇인가?IT 정보/IT, 보안 소식&팁 2015. 10. 22. 15:26
요즘 중간자(man in the middle, MITM) 공격이란 말이 유행이다. 보안전문가라면 중간자의 정체에 대해 익숙하겠지만 보안분야를 막 알아가기 시작하는 사람에게 중간자란 앞으로 끊임없이 접하게 될 표현이다. 이번 글을 통해 중간자공격이 무엇인지 소개하고자 한다. 중간자란 무엇인가? 인터넷은 기본적으로 클라이언트/서버 아키텍쳐를 기반으로 작동한다. 일반적으로 사용자는 중앙서버에 접속하고 이 연결을 통해 서버로부터 필요한 정보를 받는다. 이 과정은 얼핏 보면 일대일 직접연결처럼 보이지만 실제로는 훨씬 복잡하다. 웹사이트에 접속할 때 사용자의 정보 요청 및 수령은 한번에 전달되지 않고 패킷이라는 작은 단위로 쪼개진다. 패킷은 목적지에 도달할 때까지 여러 기기를 거치며 목적지까지 향하는 각 단계를 합..