EC2에 웹앱 컨테이너를 하나 올렸다.이것에 도메인을 먹이고 SSL을 붙이려면 어케 해야할까? 다음의 링크를 참조하도록 하자https://woojin.tistory.com/93 1편) 도메인 구매하고 ACM 인증서 발급하기 도메인 인증 --> ACM 인증서 발급 --> Target Group 생성 --> Load Balancer 생성 --> 규칙 수정 --> Health check 성공) 2편) 로드 밸런서 사용하고 Health check 통과하기 (" data-og-host="woojin.tistory.com" data-og-source-url="https://woojin.tistory.com/93" data-og-url="https://woojin.tistory.com/93" data-og-image..
SSL 복습 및 RSA 알고리즘 사용 이유
1. SSL 복습: 공부하다가 생긴 의문점 정리Q1. SSL 인증서 전달과 Handshake 의 순서?→ 우선 Handshake 의 순서는 다음과 같다.(Client → Server) Client Hello(Server → Client) Server Hello - Certificate - ServerHelloDone(Client → Server) ClientKeyExchange - ChangeCipherSpecFinished(Server → Client) ChangeCipherSpecFinishedSSL 인증서는 "Certificate" 단계에서 Client 에게 전달됨.즉, SSL 인증서 전달은 Handshake 과정에 포함된 것이지 서로 어떤 순서를 가지는게 아님Q2. SSL 통신 과정에서 사용되는 ..
SSL Handshake, Cipher Suite
handshake 과정에 대해 구체적으로 파악 및 Cipher Suite에 대해 알아보자1. SSL 통신 복습, handshake 중점으로SSL 통신은 공개키와 대칭키를 혼합해서 사용대칭키로 실제 데이터를 암호화SSL 인증서의 웹 서버 공개키로 대칭키를 안전하게 공유CA의 SSL 인증서를 통해 다음과 같은 기본적인 보안기능 수행신뢰할 수 있는 웹서비스 확인 → SSL 인증서가 CA 공개키로 decode 가능통신내용 암호화 → 대칭키 생성 및 Server 공개키로 안전하게 공유SSL 통신 과정은 다음과 같은 순서로 이루어진다handshake, session, session 종료여기서 handshake에서는 다음과 같은 역할을 수행암호화 알고리즘 결정둘의 교집합을 Server 에서 정해서 알려줌Client ..
CA, SSL-Cert, SSL Commnunication
CA, SSL-Cert, SSL CommnunicationCA, SSL 인증서, SSL 통신 과정에 대해서 간단하게 정리1. SSL 인증서의 핵심 역할→ 클라이언트가 접속한 서버가 신뢰할 수 있는 서버(웹 서비스)임을 보장→ SSL 통신에 사용할 공개키를 클라이언트에게 제공2. CA(Certificate Authority)인증서의 역할 중, 클라이언트가 접속한 서버가 클라이언트가 의도한 서버임을 보장하는 것 존재의도한 서버가 맞다라고 어떠한 Certificate 를 할 수 있는 Authority 가 필요하다는 것이 역할을 하는 민간기업들이 존재. 이들을 CA(Certificate Authority) 라고 함CA는 어떤 기업이나 할 수 있는게 아니라, 까다로운 조건이 필요하다. 엄격한 신뢰성 필요SSL 통..
[참조] RDS Import 시 Permission Error 발생하는 경우
https://jung-study.tistory.com/6 mySQL 파일 RDS로 데이터 이관하기 & Access denied 오류 해결1. 데이터 이관 현재 MySQL을 사용중이고, AWS로 테스트 서버를 만들 일이 생겨서 개발중인 DB를 RDS로 옮기고자 하였다. 방법은 여러가지가 있는데, 나는 RDS에 원격으로 접속하여 로컬에 있는 sql파jung-study.tistory.com https://velog.io/@neulhan/%EC%A2%8C%EC%B6%A9%EC%9A%B0%EB%8F%8C-MySQL-RDS-dumpload-%ED%95%98%EA%B8%B0 좌충우돌 MySQL RDS dump/load 하기현재 우리 회사에서는 AWS RDS를 사용하는데, prd, dev로 두개의 데이터베이스를 같이..
WebGoat: Broken Authentication JWT Tokens
JWT 에 대한 간단한 정리 기본 지식 세션과 토큰 그리고 JWT 자동 로그인? 자동 로그인은 기본적으로 세션 혹은 토큰에 의해 이루어진다 브라우저의 Cookie 혹은 localStorage 에 session, token 등이 저장, 로그인 여부 확인에 사용 Cookie 의 경우 HTTP Request 에서 Header에 포함되니깐 서버에서 Header 값으로 확인한다 쿠키니깐 key, value, 유효기간 등이 존재하며, httpOnly를 하지 않았을` 경우 js 로 접근 가능함 따라서, 인증 관련된 쿠키들의 경우 반드시 httpOnly 등을 처리해주어야 함 localStorage 나 cookie 중 뭐가 더 낫냐에 대해서는 확실히 모르겠다. 일단 난 쿠키 사용함 httpOnly 이런거로 막기도 쉽고 ..
- Total
- Today
- Yesterday
- factory_pattern
- docker-compose update
- 최대한 간략화하기
- django testcase
- SQL
- Til
- Remote
- 위상정렬
- 프로그래머스
- 우선순위큐
- 백준
- 파이썬
- 스택
- 그리디
- 힙
- django test
- Javascript
- Python
- SSL
- requests
- cipher suite
- 이것도모르면바보
- Event Sourcing
- BOJ
- 불필요한 값 무시하기
- 코딩테스트
- jwt
- vscode
- endl을절대쓰지마
- 삽질
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |