본문 바로가기

SSL26

Tomcat Web Server SSL 설정 디지털 커머스의 증가와 중요한 데이터간의 이동이 필요함에 따라서 보안은 모든 어플리케이션에서 중요한 자리를 차자하고 있습니다. 일반적으로 client 와 서버간에 사용자를 확인하기 위한 방법으로 username 과 password 를 체크합니다. 이를 사용하는 보안 처리 기법으로 Secure Sockets Layer (SSL) 과 Java Authentication and Authorization Service (JAAS)를 사용할 수가 있습니다. 먼저 SSL로 보안인증을 거치는 방법을 보고 java 에서 지원하는 다른 사용자 인증서비스인 JAAS을 jsp와 서블릿에서 사용하는 법을 보겠습니다. 1. 톰켓에서 사용자 인증 처리하기 톰켓으로 사용자 인증처리를 하기전에 먼저 username, password.. 2010. 9. 2.
OpenSSL을 이용한 간단한 파일 암호화 방법 Linux (리눅스) 를 사용하다 보면 간혹 파일을 암호화 해야 할 일이 있습니다. (보통 때는 거의 쓰지 않지만, 어떤 중요한 정보를 파일로 가지고 있어야 할 때는 요긴하게 쓸 수 있는 기능입니다. ^^ 윈도우에서도 이런 기능을 지원하는걸로 알지만 전 써본 일이 없습니다.) 제가 소개해 드리는 방법은 openssl 을 이용한 파일 암호화 방법 입니다. 참고 : openssl 은 인터넷에서 사용되는 보안 프로토콜인 SSL 과 TLS 를 지원하기 위하여 공개 소스로 개발된 라이브러리 및 프로그램을 말합니다. 아래는 참고 사이트 입니다. 좀 더 자세한 사항을 알고 싶으시면 클릭해 보시기 바랍니다. OpenSSL (Wikipedia) OpenSSL Project 공식 홈페이지1. OpenSSL 설치 확인 Re.. 2009. 9. 2.
IIS 보안 웹서버 멀티도메인 인증서 정통부에서 발표한 웹사이트 보안 서버 의무화와 관련하여 1가지 이슈가 있습니다. 일반 기업체나 웹호스팅 업체에서 호스트헤더를 사용하여 웹사이트를 운영하고 있는 경우, SSL 보안 인증서를 적용할 수 있는 방법이 없었다는 것입니다. 호스트헤더 방식을 간단히 설명하면, 하나의 IP 어드레스로 80포트를 이용하여 여러개의 웹사이트를 운영하고자 하는 경우 사용하는 방식으로 www.contoso.com, www.contoso1.com 등을 호스트헤더 값으로 입력하면 해당 URL을 입력 시 호스트헤더 값을 웹서버가 파악하여 해당 사이트로 보내주는 방식을 의미합니다. 아래 그램 참조) 문제는 HTTPS 통신(SSL, 포트 443)은 호스트헤더를 지원하지 않기에 발생합니다. 암호화되었기 때문에, 헤더내의 값을 파악할 .. 2009. 6. 21.
Zeus Web Server SSL Installation Once you receive the email with your certificate, follow the below instructions to install your EBIZID SSL Certificate. There are TWO certificates that need to be installed during this process. The first is the "Site" certificate, contained in the email from EBIZID. The second is the "Bundled intermediate certificate" Step1: Download the bundle file When you receive your certificates there will .. 2009. 6. 11.
중간자 공격(Man-in-the-Middle Attack) - (동영상) 중간자 공격(Man-in-the-Middle Attack) 동의어: 웹 사이트 스프핑(Web Site Spoofing), 가짜 웹 사이트(Spoofed or Faked Web sites), 파밍(Pharming) 설명: “중간자 공격(Man-in-the-Middle Attack)" 이라는 말은 사이버 범죄자가 가짜 웹 사이트를 통해 소비자와 합법적인 조직 간의 통신을 빼내는 컴퓨터 공격을 설명하는데 사용됩니다. 이러한 공격에서 소비자, 조직 모두 그들의 통신이 불법적으로 모니터 되고 있다는 사실을 인식하지 못합니다. 범죄자는 사실상 소비자와 소비자의 은행, 신용회사 또는 소매업체 간의 거래 중간에 있는 것입니다. 중간자 공격 서버는 전자적으로 모든 키스트로크를 “엿들어서” 범죄자에서 사용자이름, 비밀번호.. 2009. 6. 3.