보안

은행 앱에서 한 사용자가 로그인을 통해 세션까지 발급받으며 인증(authentication) 받았고 해당 송금 기능을 사용하려고 한다. 사용자는 송금 페이지에 들어가 ‘송금하기’ 기능을 눌러 성공적으로 송금을 완료하였다. 그렇다면, 시스템 입장에서는 해당 송금 트랜잭션이 과연 ‘그’ 사용자로부터 이뤄졌는지 어떻게 확신할 수 있을까? 만약 ‘그’ 사용자는 ...

HTTPS(HyperText Transfer Protocol Secure)는 새로운 애플리케이션 계층의 프로토콜이 아닌, HTTP 통신하는 소켓 부분을 SSL/TLS라는 프로토콜로 대체한 것이다.