● 보안 서버(Secure Server) 란? 보안 서버란 인터넷 상에서 사용자 PC와 웹 서버 사이에 송·수신되는 개인정보를 암호화하여 전송하는 서버를 의미한다. 또한 보안 서버는 해당 전자거래 업체의 실존을 증명하여 고객과 웹 서버간의 신뢰를 형성하고, 웹 브라우저와 웹 서버간에 전송되는 데이터의 암/복호화를 통하여 보안 채널을 형성하므로 안전한 전자거래를 보장한다. 개인정보를 송·수신하는 대표적인 예로는 회원가입시 주민등록번호 입력, 로그인시 ID/패스워드 입력, 인터넷뱅킹 이용시 계좌 번호/계좌 비밀번호 입력 등이 해당된다. 인터넷 상에서 암호화되지 않은 개인정보는 가로채기 등의 해킹을 통해 해커에게 쉽게 노출될 수 있으므로 웹 서버에 보안 서버 솔루션을 설치하면 해커가 중간에 데이터를 가로채도 ..
1.2. SSL은 뭐고, 인증서는 뭔가? Secure Socket Layer(SSL) 프로토콜은 넷스케이프사에서 웹서버와 브라우저 간의 보안 통신을 위해 만들어졌다. SSL은 통신할 때 인증기관(Certificate Authority, CA)라는 것을 이용해서 서로 인식하게끔 되어 있다. 이 과정을 간단하게 설명하면 다음과 같다. [웹브라우저] 보안 페이지를 요청한다. (일반적으로 주소에 https:// 라고 붙는다). [웹서버] 자신의 공개키를 인증서와 함께 웹브라우저로 보낸다. [웹브라우저] 웹서버의 인증서가 신뢰할 수 있는 제3자(신뢰할 수 있는 루트 인증기관,Trusted root CA)에게 서명되었는지 확인한다. 그리고 인증서가 아직 유효한지, 그리고 접속하려는 사이트와 연관되어 있는지 최종 확..
보안을 위해 https로 통신해야 할 필요가 있는 경우 tomcat에서 다음과 같이 설정한다. 1. key 생성 Windows 인 경우 %JAVA_HOME%bin/keytool -genkey -alias tomcat -keyalg RSA Unix 인 경우 $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA 이때 패스워드를 물어보는데 "changeit"이라고 입력한다. 다른 패스트워드를 입력할 경우 tomcat startup시 다음과 같은 오류가 발생한다. Keystore was tampered with, or password was incorrect 그 다음은 알아서 입력하고 국가코드에는 "82"를 입력한다. 2. tomcat server.xml 파일 변..
HTTP Status 회사내에서 정리한 문서를 올려보다. Web Service를 이용한 통합이 많아지고 있습니다. 따라서 HTTP의 기본적인 사항을 확실히 숙지할 필요가 있습니다. 다음은 HTTP 상태코드 정의를 정리한 글입니다. (Hypertext Transfer Protocol -- HTTP/1.1) 상태코드는 서버가 요구 메시지를 수신하여 처리한 결과를 알려주는 세 자리의 정수로 된 처리 결과 번호입니다. 첫 번째 자리 숫자는 응답의 종류에 대한 분류 기호이며, 나머지 두 자리 숫자는 일련번호입니다. 현재 첫 번째 자리 숫자에 대해 다섯 가지로 분류하여 쓰고 있습니다. Informational 1xx 참고 정보로 클라이언트의 요청이 접수되었고 현재 처리하고 있다는 의미입니다. 클 라이언트에서 첨부문..
웹2.0의 핵심기술 중 하나인 RSS는 생산자(피드)와 소비자(구독기)간의 커뮤니케이션이 원활하게 이루어질 때 비로소 그 의미가 생긴다. 일단 커뮤니케이션이 원활해지면 그 위에서 RSS 기반의 다양한 서비스들로 확장될 수 있다. 이번 3부에서는 RSS 피드 의 다양한 포맷과 구독기가 갖추어야할 기본 요소들에 대해 구체적으로 알아보자. 곁들여 간단한 웹기반 RSS 구독기를 직접 만들 어 보자. 이 과정을 통해 웹2.0 트렌드에 보다 능동적으로 대처할 수 있는 스킬을 갖출 수 있을 것이다. 태그의 이해 RSS(Really Simple Syndication)는 웹2.0에 대해 논할 때면 빠지지 않는 단골메뉴이지만 아직도 많은 사람들이 RSS의 정확한 의미나 활용방법에 대해 잘 알고 있지 못하고 있 는 것이 현..