Hot Tech Reference/Security3 [java] keytool 명령어 - 키 삭제 keytool -delete -alias certkey - 키 확인 keytool -list - 인증서 확인 keytool -printcert -file certkey.cer - 키 생성(개인키/공개키 생성) keytool -genkey -alias certkey -keystore certkey.keystore - 인증서 생성(공개키) keytool -export -alias certkey -keystore certkey.keystore -rfc -file firebird.cer ⇒ 생성 : certkey.cer - truststore 생성(다른 사람의 공개키를 등록) -- 선택사항 keytool -import -alias certkey -file certkey.cer -keystore ce.. 2015. 5. 18. 쿠키 보안 - 로그인 유지 관련 페이스북은 로그인 유지하기 라는 기능을 가지고있다. 이를 구현하기 위해서는, 쿠키가 필수적이다. 헌데 쿠키는 참으로 보안에 취약하기때문에.. 보안강화를 위한 방법을 찾아보았고 아래 아티클의 아이디어를 기반으로 많은 모듈이 존재한다는걸 알았다. 링크 : http://jaspan.com/improved_persistent_login_cookie_best_practice 좀 정리를 해보겠다. 저자는 먼저 Charles Miller's 님께서 디자인한 로그인유지 방법에 대해 아래처럼 나열해 놓았다. Charles Miller's 가 제시한 로그인유지(쿠키를이용한) 절차 When the user successfully logs in with Remember Me checked, a login cookie is i.. 2014. 9. 16. SSL이란? 안녕하세요 cocy입니다. 이번시간에는 SSL(Secure Socket Layer)에 대하여 포스팅 해보고자 합니다.SSL이란 간단히 말하면 웹 서버와 사용자PC(웹 브라우저)간의주고 받는 데이터를 암호화하는 글로벌 표준 암호화 알고리즘입니다.TLS라고도 불리는데 이는 SSL 3.0 버전을 의미합니다. (SSL3.0 = TLS 1.0) 웹사이트를 구축할때 개인정보를 취급한다면 SSL 보안서버구축은 의무사항입니다.개인게시판에서 게시판을 이용한다고 해도, 사용자이름, 비밀번호, 이메일같은 정보도 개인정보에 해당됩니다. 정부에서는 보안서버인증서를 필수적으로 설치해야하는것을 적으로 규정하고 있으며, 보안서버 미설치시 보안서버 관련 규정에 따라 법에 의해 1000만원이하의 과태료 부과합니다. 한국인터넷진흥원(ki.. 2012. 8. 15. 이전 1 다음