본문 바로가기

전체 글38

SSL/TLS | HTTP vs HTTPS SSL/TLS 란? 우선 SSL(Secure Sockets Layer)은 암호화 기반 인터넷 보안 프로토콜로, 인터넷 통신의 개인 정보 보호, 인증, 무결성을 보장하기 위해 개발되었다.현재 사용되고 있는 TLS 의 전신이다.TLS은 SSL 3.1 개발로 시작했지만 프로토콜의 이름이 변경되어 이름이 혼용되고, 그냥 SSL/TLS 라고 부르기도 한다. 현재 SSL/TLS를 사용하는 대표적인 예시로 HTTPS 가 있다. SSL/TLS 의 작동 방식HTTP 에서의 전송되는 데이터는 기본적으로 암호화 되어있지 않은 평문으로 전송된다. 그렇기 때문에 중간자 공격과 같은 공격에 취약하다.SSL/TLS 는 수준 높은 개인정보 보호를 제공하기 위해 전송되는 데이터를 암호화 한다. 이를 통해 중간에서 데이터를 가로채더라도.. 2025. 3. 21.
TCP / IP 4 계층 이란? 저번에 OSI 7 계층에 대한 글을 썼는데(https://secu-hyuk.tistory.com/36), OSI 7 계층과 더불어 가장 많이, 어쩌면 OSI 7 계층보다 더 많이 사용되는 계층이 바로 TCP / IP 4 계층이다.그렇다면 왜 OSI 7 계층으로 네트워크 통신 과정을 나누었음에도 TCP / IP 4 계층을 사용할까? TCP/IPTCP/IP 4 계층에 대해 알기 전에, TCP/IP 에 대해 먼저 알아야 한다.TCP/IP 는 하나의 프로토콜이 아닌, 4 계층의 TCP 와 3 계층의 IP 를 함께 사용한다. IP(Internet Protocol)흔히 'IP 주소' 로 많이 들어본 프로토콜, 목적지 IP 주소에 데이터를 패킷(Packet)이라는 단위로 최대한 빨리 보내는 역할을 한다.속도에 치중되.. 2025. 3. 17.
"이 연결은 현재 비공개 상태입니다." | VPN 이란? 인터넷을 사용하면서 VPN을 사용해보지 않은 사람이 얼마나 될까? 아마 꽤 많은 사람들이 VPN을 한 번씩은 들어봤거나 사용해봤을 것이다.그 정도로 VPN 은 현재 널리 사용되고 있다. 우리나라에서는 접속 불가능한 사이트를 접속할 때, 학교 등의 와이파이에서는 접속이 막혀있는 사이트에 접속할 때 주로 사용했을 것이다. VPN 이란?  VPN(Virtual Private Network, 가상사설망)이란, 사용자가 사설망에 연결된 것처럼 인터넷에 연결할 수 있게 해주는 인터넷 보안 서비스 이다. VPN 을 사용하면 인터넷 통신이 암호화 되고, 강력한 익명성이 보장된다.한마디로 공용 전화기를 혼자 비밀로 사용하는 거라고 말할 수 있다. VPN 의 원리보통의 인터넷 연결은 매우 공개적이다. 사용자가 인터넷 연결.. 2025. 3. 15.
DNS 중독!!!! 🤢🤢 DNS Cache PoisoningDNS Cache Poisoning이란, DNS 캐시에 잘못된 정보를 입력하여 사용자의 질의에 대해 잘못된 응답을 반환하고, 사용자가 잘못된 웹 사이트로 연결되게 하는 공격 기법이다. https://secu-hyuk.tistory.com/19  DNS Cache에는 domain name에 대한 IP 주소가 저장되어 있고, 사용자는 이 IP를 통해 웹 페이지에 접속하는데, DNS Cache Poisoning 을 통해 이 IP를 공격자의 IP로 변조하게 된다면, 사용자가 잘못된 IP로 접속하여 정보를 탈취 당하거나 변조될 수 있다. DNS CacheDNS 캐시란 무엇일까? DNS 캐시에 대해 알아보기 전에, 사용자가 DNS 질의를 하였을 때의 과정을 알아보자. 아래는 DNS.. 2025. 3. 13.