[TIL] 내일배움캠프 102일차(23.08.24.) - 쿠키 vs. 세션, SMTP : Port 465 vs. 587, 통신 암호화 프로토콜 : SSL vs. TLS

To-do

• 기술면접 대비 공부 + 면접 롤플레잉
• 최종 프로젝트 회의 -> 일정 및 진행상황 공유, 코드리뷰
• 최종 프로젝트 작성 -> 이메일 알림 기능 구현 마무리
• 최종 프로젝트 - 튜터님 기술 멘토링
• CS 스터디 발표 준비

 

---

TIL

< 쿠키 vs. 세션 >

• 쿠키 (Cookie):
  쿠키는 웹 브라우저에 저장되는 작은 데이터 조각으로, 웹 사이트와 사용자 간의 상태를 유지하거나 사용자 정보를 기록하는 데 사용. 쿠키는 사용자의 로그인 상태, 선호 설정, 장바구니 등을 저장하고 다음 방문 때에도 해당 정보를 활용. 쿠키는 클라이언트 측에 저장되며 만료 날짜를 설정하여 일정 기간 동안 유지됨.

 

• 세션 (Session):
  세션은 웹 서버에 유지되는 사용자의 상태 정보. 사용자가 웹 사이트에 접속하면 서버는 해당 사용자에 대한 세션을 생성하고, 필요한 데이터를 서버에 저장. 세션은 일반적으로 서버 측에 저장되므로 보안적으로 더 안전. 세션은 보통 쿠키를 사용하여 고유한 세션 식별자를 클라이언트에게 제공하며, 이 식별자를 사용하여 세션 정보를 찾아옴.

 

• 쿠키와 세션의 차이:
  • 위치와 저장소: 
    쿠키: 클라이언트 측에 저장되며 브라우저 내에서 관리
    세션: 서버 측에 저장되며 서버 내에서 관리
  • 보안:
    쿠키: 클라이언트 측에 저장되므로 보안 위험
    세션: 서버 측에 저장되므로 상대적으로 보안적으로 안전
  • 용량 및 유지 기간:
    쿠키: 작은 용량으로 제한되며, 설정한 만료 날짜까지 유지
    세션: 일반적으로 쿠키를 통해 생성된 세션 식별자를 사용하며, 웹 브라우저가 닫힐 때까지 유지
  • 활용:
    쿠키: 사용자의 개인 설정, 로그인 상태 등 간단한 정보 유지에 사용
    세션: 사용자 데이터, 장바구니, 로그인 정보 등 복잡한 정보 유지에 사용
• 이처럼 쿠키와 세션은 웹 사이트와 사용자 간의 정보 공유를 위해 사용되는 기술로, 데이터의 유형과 보안 등을 고려하여 선택되어야 함

 

• 참고블로그:
  • https://interconnection.tistory.com/74           
  • https://code-lab1.tistory.com/298

• 참고 영상
  • https://www.youtube.com/watch?v=OpoVuwxGRDI
  • https://www.youtube.com/watch?si=vYmcFSW7oxiVnxwT&v=tosLBcAX1vk&feature=youtu.be

쿠키와 세션은 웹에서 사용자 정보를 저장하는 기술입니다. 쿠키는 작은 데이터 파일로 클라이언트 브라우저에 저장되며, 로그인 상태나 선호 설정과 같은 간단한 정보를 유지합니다. 반면, 세션은 서버에 저장되는 사용자 정보로 쿠키를 통해 고유한 세션 ID를 사용하여 데이터를 관리합니다. 세션은 쿠키보다 더 안전하지만 동시접속자 수가 많은 경우 서버에 과부하를 줄 수 있으므로 보안과 데이터 용량을 고려하여 선택해야 합니다.

 

 

---

< SMTP (Simple Mail Tranfer Protocol) : Port 465 vs. 587 >

• 포트 465와 587은 모두 이메일 통신에 사용되는 포트 중 두 가지
• 각 포트는 다른 목적으로 사용되며, 주로 보안과 관련 있음
  • 포트 465:
    • 포트 465는 SSL (Secure Sockets Layer) 암호화를 사용하는 SMTP (Simple Mail Transfer Protocol) 서버와의 통신에 사용. 이전에는 SSL 암호화를 위한 표준 포트로 사용되었으나, 나중에 TLS (Transport Layer Security)로 대체
    • 주로 "SMTPS"라고도 불리는 이 방식은 보안 연결을 위해 SSL/TLS 암호화를 사용하며, 이메일 클라이언트가 메일 서버에 안전하게 연결할 수 있도록 함. 하지만 이제는 포트 465 대신 STARTTLS 명령을 사용하는 포트 587이 일반적으로 권장됨
  • 포트 587:
    • 포트 587은 TLS 암호화를 사용하는 SMTP 서버와의 통신에 사용. 이는 "submission" 용도로 사용되며, 이메일 클라이언트가 메일 서버에 보안 연결을 설정할 수 있도록 함. STARTTLS 명령을 통해 일반적인 연결을 암호화된 연결로 업그레이드함
    • 포트 587을 사용하여 메일을 보내는 경우, 메일 클라이언트가 서버와의 연결을 먼저 설정하고 이후에 암호화를 시작할 수 있음. 이는 포트 465와 달리 클라이언트와 서버 간의 암호화 설정이 효율적으로 이루어질 수 있도록 도와줍니다.

포트 465는 SSL 암호화를 사용하며, 포트 587는 TLS 암호화를 사용하여 이메일 클라이언트와 메일 서버 간의 보안 통신을 지원. 보안을 강화하고 안전한 이메일 통신을 위해 포트 587을 사용하는 것이 일반적으로 권장됨.

 

---

< 통신 암호화 프로토콜 :  SSL vs. TLS >

• SSL (Secure Sockets Layer)과 TLS (Transport Layer Security) 모두 데이터 통신의 보안을 위한 암호화 프로토콜로서 사용됩니다. 기본적으로는 같은 목적을 가지고 있지만, 버전과 암호화 방식 등에서 차이가 있습니다.

 

• SSL (Secure Sockets Layer):
  • SSL은 초기에 개발된 보안 프로토콜로서, 웹 브라우저와 웹 서버 간의 통신을 보호하기 위해 사용되었습니다. 그러나 SSL 버전 3.0 이후에는 다양한 취약점과 보안 결함이 발견되어, SSL은 더 이상 안전하지 않은 것으로 여겨지고 있습니다. 따라서 현재는 SSL의 사용을 권장하지 않습니다.
• TLS (Transport Layer Security):
  • TLS는 SSL의 보안 결함을 개선하고 보다 강력한 암호화 방식을 제공하기 위해 개발된 프로토콜입니다. TLS 1.0부터 시작하여 현재까지 여러 버전이 개발되었으며, 보안 통신의 기반으로 널리 사용되고 있습니다.

 

• 주요 차이점
  • 버전: SSL은 버전 1.0부터 시작하여 3.0까지 개발되었으며, TLS는 1.0부터 시작하여 현재까지 다양한 버전이 개발되었습니다.
  • 보안 강화: TLS는 SSL의 취약점을 개선하고, 보다 안전한 암호화 방식과 보안 기능을 제공합니다.
  • 호환성: 일반적으로 TLS는 SSL과 호환되지만, 보안 강화를 위해 가능하면 최신 TLS 버전을 사용하는 것이 좋습니다.

현재는 보안을 강화하고 안전한 통신을 위해 TLS 프로토콜을 사용하는 것이 권장됨. 웹 브라우징, 이메일, 파일 전송 등 다양한 통신에서 TLS 암호화가 활용되어 개인 정보와 데이터의 안전성을 보장함.

---

Next...

• 최종 프로젝트 회의 및 작성
• CS 공부
• 기술면접 대비 공부
• JPA 강의 듣기
• 알고리즘 스터디
• 뚜까패 스터디 발표 자료 정리
• 원티드 프리온보딩 백엔드챌린지 9월 과제 수행