profile
RECORD DEVELOPER
post-thumbnail

HTTPS, CORS, XSS

클라이언트(브라우저)가 서버로 최초 연결 시도를 함서버는 공개키(엄밀히는 인증서)를 브라우저에게 넘겨줌브라우저는 인증서의 유효성을 검사하고 세션키를 발급함브라우저는 세션키를 보관하며 추가로 서버의 공개키로 세션키를 암호화하여 서버로 전송함서버는 개인키로 암호화된 세션키

2022년 4월 28일
·
0개의 댓글
·