Back-End/웹보안6 정보 보안 보안정보 보안에서는 공격자로부터의 네트워크를 통한 침투, 물리적인 침투 등으로부터자산, 데이터를 보호하는 것을 말합니다. 정보 보안의 3 요소 (CIA)정보 보안은 크게 기밀성, 무결성, 가용성 구분 됩니다. 기밀성 (Confidentiality): 정보에 대한 접근 권한이 있는 사람만 정보에 접근할 수 있도록 보호하는 것. 예로는 비밀번호 보호, 암호화, 접근 제어 등이 있습니다.무결성 (Integrity): 정보가 허가 없이 변경되거나 손상되지 않도록 보장하는 것. 이를 통해 데이터의 정확성과 일관성을 유지합니다. 예로는 체크섬, 데이터 백업, 접근 제어 메커니즘 등이 있습니다.가용성 (Availability): 정보와 시스템이 필요할 때 적절히 사용 가능하도록 보장하는 것. 이를 위해 시스템의 .. 2024. 9. 13. 무료 SSL 인증서를 사용해 HTTPS로 바꿔주는 방법_4(cafe24) 발급받고 등록하기 준비가 다 되었으니 이제 발급받고 등록까지 하겠습니다. ZeroSSL에 사이트에서 로그인 후 New Certificate 버튼을 클릭해줍니다. 클릭하시면 아래와 같은 창이 뜹니다. 여기서 Enter Domains 부분에 내 도메인 주소를 입력해 주시면 됩니다. 그러면 다음으로 넘어가는데 우리는 무료로 사용할 것이므로 위에 있는 항목을 체크해 줍니다. (3달간 무료입니다.) 그렇게 다음 스텝으로 넘어가게 되면 CSR부분이 나오는데 Paste Existing CSR을 눌러주신 후 발급받아 놓은 ssl.csr을 넣어주면 됩니다. . 입력이 되었으면 아래와 같은 창이 뜨는데 우리는 무료로 사용하고 싶으므로 그냥 Next Step을 눌러주시면 됩니다. 인증하기 인증서가 생성되었고 도메인을 확인할.. 2023. 11. 28. 무료 SSL 인증서를 사용해 HTTPS로 바꿔주는 방법_3(cafe24) 외부메일 설정하기 CAFE24를 보시면 자주 묻는 질문에 해당 항목이 있습니다. 아래와 같이 글로만 나와 있는데 한번 시작해 보겠습니다. 지메일 사용하기 먼저 지메일에 로그인해줍니다. 로그인 후 상단에 있는 톱니바퀴를 클릭해 줍니다. 그 후 모든 설정 보기를 눌러줍니다. 설정 - 계정 및 가져오기 눌러주시면 설정이 나오는데 4번째 항목인 계정 및 가져오기를 눌러줍니다. 그다음 다른 계정에서 메일 확인하기에 있는 메일 계정 추가를 눌러줍니다. 메일 계정 추가 메일 계정 추가 항목이 나오는데 저번에 만든 admin@도메인주소를 작성해 주시고 다음 버튼을 눌러줍니다. 그 후 다른 계정에서 이메일 가져오기(POP3) 이 선택되어 있는데 그냥 다음을 눌러 주시면 됩니다. 계정 추가 입력 방법 다음을 눌러주시면 아.. 2023. 11. 27. 무료 SSL 인증서를 사용해 HTTPS로 바꿔주는 방법_2(cafe24) 도메인 인증을 위한 메일 주소 만들기 도메인 인증을 위한 메일을 만들어 주겠습니다. 만약 인증을 메일로 안하시는 경우 다음으로 넘어가주시면 됩니다. CAFE24 -> 나의서비스관리 ->호스팅관리 -> 이메일 계정 추가/삭제 를 눌러주시면 됩니다. 신규계정 추가하기 오른쪽 맨 위에 있는 + 신규계정추가를 눌러 줍니다. 눌러주시면 신규 계정추가 창이 나옵니다. 여기서 메일 앞부분을 admin을 써주시고 도메인은 자신의 도메인을 선택해주시면 됩니다. 그 후 비밀번호도 입력해주시면 됩니다. ex) admin@자신의 도메인 앞부분을 admin을 하는 이유는 나중에 ZeroSSL에서 아래와 같은 메일계정으로 인증번호를 보내기 때문입니다. 생성 완료 아래와 같이 도메인 관련 메일이 생성된것을 확인하실 수 있습니다. .. 2023. 11. 24. 무료 SSL 인증서를 사용해 HTTPS로 바꿔주는 방법_1(cafe24) 먼저 CAFE24에 접속하여 나의 서비스 관리로 들어가 줍니다. 왼쪽 메뉴에서 인증서 관리 -> 외부인증서 관리로 들어가 줍니다. 아래 사진에 있는 인증서와 개인키를 넣어준 후 신청하기를 눌러줘야 등록이 됩니다. 이제 KEY와 인증서를 발급받아보겠습니다. 인증서를 받기 위한 CSR을 생성해줘야 합니다. 도메인에서 인증서 발급을 위한 전자주문서라고 생각하시면 됩니다. 외부인증서 관리 하단에 있는 CSR을 눌러줍니다. 각각의 정보들을 입력해 줍니다. ------입력방법------ 도메인에는 도메인명을 회사명에는 회사명(없는 경우, 그냥 자기 이름) 부서명에는 (없으면 NONE) 그리고 쭉 써주시면 됩니다. (암호는 잊으시면 안 됩니다) CSR을 생성한 후 저장해 줍니다. 기본정보를 다입력하신 후 ssl.zi.. 2023. 11. 23. HTTP와 HTTPS에 대해 알아보자 HTTP이란? Hypertext Transfer Protocol의 약자를 말합니다. World Wide Web에서 정보를 주고 받기 위한 표준 프로토콜로 ,가장 널리 쓰이는 프로토콜입니다. HTTP는 서버와 클라이언트 모델을 따르며 클라이언트에서 요청 서버에서는 응답을 하는 구조로 되어 있습니다. 메서드도 GET, POST, PUT, DELETE,HEAD등이 있습니다. 또한 위에서 착안하여 웹 상에서 데이터를 처리하는 아키텍처를 REST라고 말한다고 합니다. HTTP와 HTTPS의 차이 HTTPS는 쉽게 생각하면 HTTP의 보안이 강화된 버전이라고 생각하시면 됩니다. 주로 SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화 하고 있습니다. 따라서 보안과 신원 확인에 대한 신뢰성을 보장할수 있습니다. .. 2023. 11. 22. 이전 1 다음