8. 로그인 - 전송 시 암호화?

어떤 로그인을 방식을 진행하던 아이디와 비밀번호를 사용하는 로그인 방식이라면. 웹 페이지의 브라우저 (Client)에서 Server로 아이디와 비밀번호 데이터를 전송을 해야한다.

아이디의 경우에는 평문 전송이 된다고 하더라도 비밀번호의 경우 평문 전송을 사용해도 될까?

비밀번호 전송의 경우 HTTPS와 POST 방식으로 비밀번호를 전송하는 것이 표준 관행이다. Clinet - Server간의 통신은 TLS에 따라 암호화되므로 HTTPS는 비밀번호를 보호 하게 된다.

비밀번호에 대해 Client Side에서 해싱을 구현할 수 있다. 하지만 네트워크 도청자가 사용자의 비밀번호(일반 비밀번호 또는 해싱 비밀번호)를 볼 수 있다면 별 차이가 없다.

• Is 'plain text' password safe to send over network? - LinkedIn

  https://www.linkedin.com/pulse/plain-text-password-safe-send-over-network-manish-dhar-dwivedi

HTTPS / TLS

HTTPS는 암호화 프로토콜을 사용하여 통신을 암호화 합니다. 이 프로토콜은 전송 계층 보안(TLS)이라고 불립니다. 이 프로토콜은 비대칭 공개 키를 사용하여 통신을 보호합니다.

TLS

Transport Layer Security, 인터넷 상의 통신을 위한 개인 정보와 데이터 보안을 용이하게 하기 위한 프로토콜. 웹 응용 프로그램과 서버 간의 커뮤니케이션을 암호화 하는데 주로 사용된다.

• HTTPS란 무엇입니까? - cloudflare

  https://www.cloudflare.com/ko-kr/learning/ssl/what-is-https/

• TLS(Transport Layer Security)는 무엇입니까? - cloudflare

  https://www.cloudflare.com/ko-kr/learning/ssl/transport-layer-security-tls/

• TLS 암호화란 무엇이며 어떻게 작동하나요?

  https://powerdmarc.com/ko/what-is-tls-encryption/

따라서, 로그인 정보 전송시 HTTPS와 POST 방식을 이용하면 된다.