April 2016
Beginner to intermediate
389 pages
9h 8m
Korean
Content preview from 한 권으로 끝내는 Node & Express: 웹사이트 구축을 위한 서버 사이드 자바스크립트
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
275
18
장
-
보안
최근에는 대부분의 웹사이트와 애플리케이션에 일종의 보안 요건이 있습니다. 사람들이 로그인
하거나 개인 식별 정보
personally
identifiable
information
(
PII
)를 저장한다면 사이트 보안이 필요합니다.
이 장에서는 웹사이트 보안의 초석인 보안
HTTP
HTTP
Secure
(
HTTPS
)를 설명합니다. 인증 메커
니즘도 설명하는데, 주로 타사 인증에 초점을 맞춥니다.
보안은 책 한 권을 다 채울 수 있는 방대한 주제입니다. 따라서 이 책에서는 기존 인증 모듈을
이용하는 데 초점을 맞춥니다. 인증 시스템을 직접 만드는 것도 가능하긴 하지만, 크고 복잡한
작업입니다. 또한, 타사 인증 방법이 더 좋은 이유도 있는데 이 장 후반에서 설명합니다.
18.1.
HTTPS
보안 서비스 제공의 첫 단계는 보안
HTTP
(
HTTPS
) 사용입니다. 인터넷의 특성상 클라이언
트와 서버 사이에 전송되는 패킷을 제
3
자가 가로챌 수 있습니다.
HTTPS
는 패킷을 암호화해서
전송되는 정보에 공격자가 접근하기 대단히 어렵게 만듭니다. 매우 어려운 거지, 불가능한 건
아닙니다. 완벽한 보안이란 존재하지 않으니까요. 하지만
HTTPS
는 은행 거래나 기업 보안,
건강 관리 등에 써도 될 만큼 충분히 안전하다고 평가받고 있습니다.
HTTPS
를 웹사이트 보안