클라이언트 보안 - 웹브라우저 보안

ㅇ ㅂㅇ

웹 브라우저 보안

 > 인터넷 익스플로러의 자체 보안 기능
  - 일반 탭 : 임시 인터넷 파일, 열어본 목록(History), 쿠키, 저장된 암호 및 웹 양식 정보를 삭제 가능
  - 보안 탭 : 안전한 인터넷의 사용을 위해 보안 수준을 지정 가능
  - 개인정보 탭 : 사이트 관리, 팝업 차단, 고급(안전한 인터넷의 사용을 위해 보안 수준을 지정 할 수 있음)
  - 고급 탭 : 보안 부문의 주요 선택 설정 가능

 > 브라우저에서 개인 정보를 수집하는 기술
  - 쿠키(Cookie) & 슈퍼 쿠키(Super Cookie)
   -- 쿠키 : 인터넷 웹 사이트의 방문기록을 남겨 사용자와 웹 사이트 사이를 연결해주는 임시 파일
   -- 슈퍼 쿠키 : 쿠키와 마찬가지로 사용자의 웹사이트 방문기록 등을 알 수 있는 새로운 형태의 쿠키 파일로 사용자가 컴퓨터 내의 쿠키를 삭제해도 컴퓨터 이용자들이 어떤 사이트를 방문했는지 파악 할 수 있음
    * 슈퍼 쿠키를 사용 할 경우 사생활 보호 모드로 인터넷에 접속하더라도 추적 할 수  있고, 일반 쿠키와 달리 쿠키를 만들지 않은 웹 사이트에서도 기록 추적이 가능함
   >> 사용자의 웹 사이트 기록 및 비밀 번호 등 중요한 정보가 담기기 때문에 공용 컴퓨터 사용시 삭제는 필수
  - 비콘(Beacon ; Web Bug)
   -- 근거리 무선 통신 방식을 사용 하는 무선통신 장치, IoT 시대에 화두가 되었던 장비
  - History Stealing
  - Fingerprint

 > HTTP(Hyper-Text Transfer Protocol) 프로토콜
  - 웹상에서 파일(텍스트, 이미지 등)을 주고 받기 위한 프로토콜로 TCP/IP와 관련된 프로토콜(포트 번호 : 80)
  - 한 번 접속해서, 정보를 주고 받고 접속을 끊어버리는 특징(그로 인해 세션과 쿠키를 사용)
 * HTTP 요청 방식(Method)
  - GET 방식
   -- 클라이언트가 서버로 전송하는 정보를 URL에 담아 전송
   -- 서버에게 자원 요청시 URL에 보낸 자료가 노출 될 수 있음(보안 정보의 노출 우려)
   -- 보낼 수 있는 자료의 양이 한정되어 있음
   -- HTML 파일인 경우 내용을 화면에 보여줌
  - POST 방식
   -- 요청 사항을 HTTP 헤더 안에 넣어서 서버로 전송하는 방식
   -- 사용자가 폼에 정보를 입력하고 Sumit 버튼을 클릭, 브라우저는 서버에 HTTP POST 요청을 보냄

 * HTTP 1.0
  - 한 번에 한 종류의 데이터만 받을 수 있음(이미지와 텍스트를 받으려면 총 두 번의 접속이 필요)
   > 요청 방식
    - GET : GET 방식으로 서버에 리소스(정보)를 달라고 요청
    - HEAD : GET 방식과 유사하지만, 요청한 리소스가 아닌 Header 만 채워서 응답(해당 정보를 잘 처리하는지 테스트)
    - POST : POST 방식으로 서버에 리소스를 달라고 요청

  * HTTP 1.1
   - 한번에 이미지와 텍스트를 받을 수 있음
    > 요청 방식
     - GET(Select)
     - HEAD
     - POST(Insert)
     - OPTION : 서버가 요청한 리소스에서 어떤 요청방식들을 처리해주는 지 알려줌
     - PUT(Update) : 서버에 요청한 리소스를 저장
     - TRACE : 클라이언트의 요청을 그대로 반환(루프백 메시지를 위한 요청을 함; echo 서비스로 서버 상태를 확인하기 위한 목적으로 사용)
     - CONNECT : 암호화 되지 않은 HTTP 프록시를 통해 SSL 암호화 통신(HTTPS)를 용이하게 함
     - DELETE : 명시된 리소스를 서버가 삭제 할 것을 요청

  * HTTP 상태코드
   > 1xx : 조건부 응답 / 정보
    - 100 : 계속
   > 2xx : 성공
    - 200 : 성공, 서버가 요청을 제대로 처리함
    - 201 : 서버가 성공적으로 요청한 새 리소스를 생성(PUT 메소드??)
    - 202 : 허용, 요청을 받았으나 아직 처리하지 못함
    - 204 : 컨텐츠 없음, 요청을 처리했지만 컨텐츠를 제공하지 않음
    - 205 : 컨텐츠 재 설정 요청을 처리했지만 컨텐츠를 표시하지 않음 그리고 문서를 재 설정할 것을 요구
    - 206 : 일부만 성공
   > 3xx : 재전송
    - 300 : 여러 선택 항목
    - 301 : 영구 이동, 요청한 페이지가 다른 위치로 영구이동함
    - 302 : 임시 이동, 요청한 페이지가 다른 위치로 임시로 이동, 여전히 현재 페이지를 요청해야 함
    - 303 : 기타 위치 보기, 요청자가 다른 위치에 별도의 GET 요청을 하여 응답을 검색할 경우
    - 304 : 수정되지 않음, 마지막 요청 이후 요청한 페이지가 수정되지 않음
    - 305 : 프록시 사용, 요청자는 프록시를 사용하여 요청한 페이지만 접근할 수 있음
   > 4xx : 클라이언트 측 에러(요청 오류)
    - 401 : Forbidden
    - 403 : 유효한 요청에 대해 서버가 응답을 거부(권한이 없는 401과 다름)
    - 404 : NOT Found
   > 5xx : 서버 측 에러
    - 500 : 내부 서버 오류
    - 501 : 해당 메소드를 인식 못하거나 기능이 없음

    - 자세한 정보를 원하는 분들을 위해
 

 

 > HTTPS
  - 본질적인 HTTP와 동일한 프로토콜이나 보안 전송 방식인 SSL을 사용하여 네트워크를 통한 모든 데이터의 무결성과 프라이버시를 보호 받음

 > S-HTTP
  - HTTP 프로토콜에 보안 기능을 포함 한 것으로 사용자가 인터넷을 통해 전송하는 웹 문서의 암호화 및 전자 서명을 지원하는 프로토콜

 > SSL
  - 인터넷상에서 웹 브라우져와 웹 서버 간에 데이터를 안전하게 주고 받을 목적으로 전자상거래등의 보안을 위해 Netscape 사에서 개발한 암호화 통신 프로토콜