반응형 분류 전체보기122 HTTP, HTTPS, SSL, TLS란 무슨 차이인가? 인터넷 보안이라고 하면 HTTPS를 생각하게 되는데, 서버에 HTTPS를 설정하면서 Nginx 설정을 보면 ssl_protocol로 TLS만 존재하고 SSL은 drop 되었다고 주석이 달려있습니다. 따라서 SSL과 TLS HTTPS는 무슨 차이인지 궁금해져 정리해보려고 합니다. 이들을 먼저 이해하기 위해서는 HTTP에 대해 알아보자. HTTP(HypterText Transfer Protocol) 클라이언트와 서버 사이에 이루어지는 요청/응답을 위한 프로토콜 일반 텍스트로 이루어진 HTML 문서와 같은 리소스들을 가져올 수 있도록 해주는 프로토콜 확장 가능한 프로토콜로 HyperText뿐만 아니라 이미지, 비디오와 같은 내용을 서버로 POST하는데 사용할 수 있게 발전됨 HTTP는 무상태성이 핵심이지만 H.. 2022. 11. 16. 대칭암호와 비대칭 암호 요즘 대칭키와 비대칭 키를 많이 사용하고 있으며 서로의 장단점이 있다. 대칭키와 비대칭키는 어디서부터 시작되었는지, 암호화 방식은 어떠한 지에 대해서 정리해보고자 한다. 대칭 암호 문자 암호에서 비트열 암호로 부호화 암호화엔 컴퓨터 사용이 필수 암호화 프로그램도 평문을 비트열로 하고 비트열로 된 암호문을 출력 부호화란 문자열을 비트열로 바꾸는 것 midnight를 비트열로 바꾸면? m -> 01101101, i -> 01101001 ... XOR 배타적 논리합 0 XOR 0 = 0, 0 XOR 1 =1 / 서로 다르면 1 기호는 ⊕를 사용 평문 비트열 A와 키 비트열 B를 XOR 하면 암호문, 다시 키로 XOR하면 평문으로 복호화할 수 있다. 01001100 : A ⊕ 10101010 : B => A ⊕.. 2022. 11. 15. Swagger에서 CORS에러 해결 발생 상황: 이전 포스팅에서 API 제공을 위한 Stage 서버 구축을 한 후 Front와 App팀에 Swagger를 통해 API를 문서화하여 제공하였다. Front에서 진행하면서 CORS 에러가 발생하기에 아직 Front에서 도메인을 구매하지 않았으므로 localhost:3000에 대하여 CORS를 허용해달라는 요청이 왔고 Spring Security에 cors속성을 추가하고, CORS Configure구성을 다음과 같이 하였다. // filter에도 http.cors() 추가 @Bean CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); // TODO: f.. 2022. 11. 13. 1장 깨끗한 코드 책의 목표 코드에 대해 많은 사실을 학습 좋은 코드와 나쁜 코드를 구분하는 능력 좋은 코드를 작성하는 방법 나쁜 코드를 좋은 코드로 바꾸는 실력 코드가 존재하리라 코드는 요구사항을 상세히 표현하는 수단이다! 기계가 실행할 정도로 상세하게 요구사항을 명시하는 작업, 바로 이것이 프로그래밍이다. 고도로 추상화된 언어나 특정 응용 분야 언어로 기술하는 명세 역시 코드이다. 추상화된 요구사항을 명확한 정형 구조로 뽑아내는 도구도 코드이다. 코드는 사라질 가망이 전혀 없다! 나쁜 코드 읽기 어려운 코드 이해해보면 정말 간단한 코드인데 이해하려면 수 차례 읽어봐야 한다. 수정하기 어려운 코드 코드를 고칠 때마다 엉뚱한 곳에서 문제가 생겨 매번 얽히고설킨 코드를 '해독'해야 한다. 나쁜 코드를 짜게 되는 이유? 일정.. 2022. 11. 8. 이전 1 ··· 26 27 28 29 30 31 다음 반응형
