본문 바로가기

개발지식

http와 https의 차이 "HTTP에 SSL을 더하면 HTTPS가 된다" 1. HTTP웹 서버 웹 브라우저 간에 데이터를 전송하는 데 사용되는 표준 프로토콜이다. 데이터가 암호화되지 않아 보안상 취약하다. HTTP를 사용하면 데이터가 네트워크를 통해 전송될 때 중간에 누군가가 가로채거나 조작할 수 있다.2. SSLSSL(Secure Sockets Layer)은 공개키-개인키를 사용하여 데이터를 암호화 및 해독하는 방식이다. 클라이언트와 서버 간의 통신에서 서버가 공개키로 데이터를 암호화하고, 클라이언트는 이를 개인키로 해독하여 안전하게 통신한다.SSL은 최근에 TLS(Transport Layer Security)로 대체되었다. TLS는 SSL의 후속 버전이며, 보안 및 성능 측면에서 더욱 개선되었다고 한다. 그러나 많은 사람들.. 더보기
보안 표준 이해하기 (SSO, SAML, OAuth, RBAC) SSO, SAML, OAuth, RBAC는 모두 인증 및 권한 부여와 관련된 주요한 개념들입니다. SSO (Single Sign-On): SSO는 사용자가 여러 시스템 또는 애플리케이션에 대해 단일 자격 증명으로 로그인할 수 있는 인증 메커니즘입니다. 사용자가 한 번 로그인하면 다른 모든 시스템에 자동으로 인증됩니다. 이것은 사용자 경험을 향상시키고 보안을 강화합니다. 기업 내부에서 여러 개의 서비스 또는 애플리케이션을 사용하는 경우, 한 번의 로그인으로 모든 서비스에 액세스할 수 있습니다. 예를 들어, 회사의 이메일, 업무용 소프트웨어, 그룹웨어 등 여러 서비스에 대해 단일 로그인을 사용할 수 있습니다. Google: Google Workspace를 통해 Gmail, Google Drive, Googl.. 더보기
사내 github에 내 package를 게시해보자 (github packages) 배경우리 회사는 차트IQ라는 라이브러리를 사용하고 있었고, 최근에 내가 맡은 프로젝트에서 트레이딩뷰 라는 새로운 차트를 도입했다.거래소 페이지가 Angular로 되어있는데 일정에 맞춰 빠르게 개발하다보니.. Angular와 강결합 된 상태의 결과물이 나왔다. 이는 두 가지 포인트에서 문제가 있었는데1. Angular -> Next로 프레임워크를 전환하고 있다.2. 이 차트가 현재 웹에만 도입됐는데, 언제 앱에 도입될지 모른다.이러한 포인트 때문에, 프레임워크와 결합되지 않은 상태로 모듈화(패키지화) 시켜야 한다는 결론에 다다랐다. 패키지화 순서사내 private package로 만들어서, npm install로 사용하는 것이 가장 이상적이라고 생각했다.우리 회사는 github enterprise를 사용하.. 더보기

티스토리툴바