[Spring] 1. 테스트 프로젝트 구성

※ 포스팅은 환경 구성 중 발생한 오류들과 해결 과정을 포함하고 있으며, 환경에 따라 다를 수 있으니 참고하시길 바랍니다. 시큐어코딩 학습을 위해서 예시 코드를 작성하고 테스트 하는 과정이 필요합니다. 그 첫번째로 Java Spring 환경에서 학습을 해보려 합니다. 전자정부 프레임워크나 많은 기업의 대규모 웹서비스들이 스프링 프레임워크를 사용하고…

[TLS v1.3] 2. TLS v1.3 의 장점은 무엇일까? – 2) 보안성향상

2. 보안성 향상 TLS v1.3 의 또 다른 장점은 보안성 향상입니다. 이번 글에서 이야기 할 TLS v1.3 의 보안성 향상은 크게 3가지로, 기밀성 강화, 취약 항목 제거, 보안 기능 추가의 관점입니다. 1) 기밀성 강화 – Handshake 과정 암호화 TLS v1.2 보다 TLS v1.3 의 Handshake…

[TLS v1.3] 2. TLS v1.3 의 장점은 무엇일까? – 1) 연결속도향상

TLS v1.3 의 세부적인 기술 내역을 확인하기 전에, 주요 장점을 기술하려 한다. 주요 장점은 크게 두 가지로 말할 수 있다. 연결 속도 향상과 보안성 강화이다. 특히 연결 속도 향상의 경우에는 HTTPS 는 HTTP 보다 느리다는 기존의 인식을 바꿀 수 있는 계기가 되리라 생각된다. 1. 연결…

[TLS v1.3] 1. 들어가기 전, HTTPS 와 TLS은 무엇일까?

조용하게 TLS v1.3 이 자리 잡고 있다. 2018년 3월 21일 기준으로 RFC 표준 문서의 초안 작성이 마무리 되었고, 주요 브라우저 들도 TLS v1.3 지원을 수행하고 있다. 발빠른 몇몇 웹서비스 제공자들은 TLS v1.3 을 기본값으로 적용하기도 하였다. 사용자 입장에선 버전과 상관없이 웹 페이지에 연결만 수월하면 되겠지만,…