웹 보안
-
HTTPS 통신시 암호화 범위에 대해 알아보자!Web 2025. 4. 22. 13:48
HTTPS 통신에서 암호화되는 범위는 어디까지일까? 웹사이트에 접속할 때 주소창에 https://가 보인다면, 해당 통신은 TLS(SSL) 기반으로 암호화되고 있다는 뜻입니다. 그렇다면 HTTPS는 실제로 어떤 정보를 암호화하고, 어떤 정보는 암호화되지 않을까요? 이 글에서 간단히 정리해보겠습니다.1. HTTPS는 어떻게 동작할까? HTTPS는 HTTP + TLS 조합으로, TLS(Transport Layer Security) 프로토콜이 중간자 공격이나 패킷 스니핑으로부터 통신을 보호합니다. 이때 HTTP의 내용 전체가 TLS를 통해 암호화되어 전송됩니다.2. 암호화되는 정보 HTTP Header: User-Agent, Authorization, Cookie 등 포함 HTTP Body: POS..
-
JWT(Json Web Token)에 대해 알아보자!Web 2025. 4. 22. 13:42
JWT(Json Web Token)의 장단점과 사용 시 주의할 점 JWT(Json Web Token)는 웹 인증 및 정보 전달에 자주 사용되는 토큰 기반 인증 방식입니다. 특히 무상태(Stateless) 인증 방식으로 백엔드 서버의 부담을 줄여주는 장점이 있어, 많은 현대 웹 애플리케이션에서 사용되고 있습니다.1. JWT란? JWT는 Header.Payload.Signature 구조를 가진 문자열로, 주로 사용자의 인증 정보를 담아 서버-클라이언트 간 전달하는 데 사용됩니다.eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2lkIjoxMjMsInJvbGUiOiJ1c2VyIn0.dBjftJeZ4CVP-mB92K27uhbUJU1p1r_wW1gFWFOEjXk Heade..
-
401 error? 403 error? HTTP Status 코드 의미를 구분해보자!Web 2025. 4. 18. 16:55
🔐 401 vs 403 차이 쉽게 이해하기항목401 Unauthorized403 Forbidden의미인증되지 않음접근 권한 없음상태로그인(토큰 등) 안 됨 / 실패로그인 했지만 권한 부족언제 발생?인증 정보 누락, 잘못된 토큰허용되지 않은 리소스 접근해결 방법인증 정보 제공 (로그인 등)권한을 가진 계정 사용 또는 관리자 권한 요청쉽게 말하면"누구세요?" (신분증 보여주세요)"출입 금지" (자격은 있지만 여기 못 들어와요)