달력

12

« 2019/12 »

  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  

Web server developers: Market share of all sites

 


Web server developers: Market share of active sites

 

 

Web server developers: Market share of the top million busiest sites

 

 

http://news.netcraft.com/archives/2014/04/02/april-2014-web-server-survey.html

Posted by codedragon codedragon

댓글을 달아 주세요

2014. 11. 25. 00:39

EV-SSL Security/Application

   

EV-SSL 

웹 서비스를 할 때 클라이언트(웹 브라우저)와 서버(웹 서버)의 Data 교환을 안전하게 하기 위해서, SSL을 통한 보안 통신을 한다. 이를 위해서 서비스를 하는 업체에서는 인증기관으로부터 인증을 받은 인증서를 서버에 설치하여 고객들에게 해당 사이트는 믿을 수 있는 사이트다라는 것을 인지시켜 줍니다.

   

기존 인증서발급은 인증기관들의 검증작업이 그렇게 철저하지 못하다. 이런 점을 이용한 사기가 가능하다. 이를 해결하고자 EV-SSL이라는 것 도입하게 되었다.(피싱(Phishing) 공격을 막기 위해서 제안된 기술)

   

   

EV-SSL 인증서

브라우저와 서버간의 암호화 통신 시 사용자들에게 서버의 신뢰성과 안정성을 전달하기 위해 브라우저의 주소 창을 녹색(그린바)으로 변화시키는 SSL 인증서 종류 중 하나이다.

(아이폰, IE7.0이상, Mozilla Firefox 3.0이상, Safari 3.2이상, Google Chrome 모든 버전, Flock, Opera 9.5이상)

   

최초 출시

2007년 VeriSign EV SSL 인증서를 출시

   

지원 현황

  • 전세계적으로 75%이상의 브라우저들이 EV SSL 인증서를 지원하며,
  • 국내에서도 대형 금융, 쇼핑몰, 포털사이트를 필두로 EV SSL 인증서를 사용하는 업체도
  • 조금씩 늘어나고 있는 추세이다.

   

EV SSL 인증서의 장점

  • 특정 웹 사이트가 공인인증기관으로부터 엄격한 심사규정을 통해 실존유무를 검증
  • 개인정보를 입력하는 페이지는 암호화하여 안전하게 전송하는 하고 있다는 것을 웹 사이트 주소 창을 통해 눈으로 직접 확인할 수 있다

   

   

SSL 적용시 단점

  • 웹 주소를 보거나, 웹브라우저 오른쪽 하단의 자물쇠 모양을 보는 것처럼 약간의 부가 지식이 요구됩니다. 하지만 EV 인증서를 발급받은 사이트는 피싱사이트가 아니라는 걸 쉽게 보여줄 수 있습니다.
  • IE7이나 파이어폭스 브라우저를 사용하는 사람이라면 주소창에 표시된 녹색 표시를 확인하면 된다.(교육을 받아 인지 할때만 가능하며 이를 위한 홍보과 교육이 필요하다)

   

   

접속 확인

EV-SSL을 인식하는 브라우저에서 일반사이트, SSL적용사이트, EV인증서 적용사이트에서 웹사이트 접속시 어떻게 되는 지 확인해보자.

   

일반 사이트

   

   

일반 SSL 인증서 적용 사이트

자물쇠만 표시

   

EV-SSL 인증서 적용 사이트

   

   

   

   

해당 사이트를 운영하는 업체명이 자물쇠 아이콘 옆에 출력이 되고 주소창이 녹색으로 변경된다. 이는 인증기관에서 해당 업체에 대한 철저한 검증을 했다는 것을 의미합니다.

   

기술적 검토

EV 인증서는 기존의 X.509 타입과는 다른 형식을 가졌으며, 발급 절차가 매우 까다로운 걸로 알려져 있습니다. Verisign과 같이 유명한 CA(Certificate Authority)들이 사이트를 보증하기 때문에 시간도 많이 걸리고 비용도 상당합니다. 기존의 SSL인증서는 19.99$( \21,763)로 발급되는데, EV 인증서는 995$( \1,083,256)에 발급된다.(매년 새로 발급받아야 한다)

   

고객의 신뢰를 높이기 위해서 EV-SSL인증서를 사용하는 추세입니다.

   

   

   

출처: 

http://en.wikipedia.org/wiki/Extended_Validation_Certificate

http://cabforum.org/Guidelines_v1_2.pdf

   

   

'Security > Application' 카테고리의 다른 글

WeakPoints - 한국형 버그바운티 사이트  (0) 2016.08.18
w3af - Web Application Attack and Audit Framework  (0) 2016.02.18
열쇠 원리  (0) 2015.01.15
SSLv3 'POODLE' 취약점  (0) 2014.12.21
웹 브라우저 점유율(2013.11 ~ 2014.11)  (0) 2014.11.30
EV-SSL  (0) 2014.11.25
Posted by codedragon codedragon

댓글을 달아 주세요

  • TomCat설치 파일 다운로드

    Tomcat 서버 설치: web server 설치

    http://tomcat.apache.org > Downloads > Tomcat 7 Downloads > Binary Distributions > Core: zip 다운로드

       

       

       

  • Tomcat 설치파일 압축 해제

    설치 없이 다운받은 파일을 압축해제해서 바로 사용할 수 있습니다.

    압축을 풉니다. 압축을 푼 파일은 eclipse에서 연동해서 사용하게 됩니다.

    (eclipse와 tomcat 연결: project생성 후 서버와 연결하가 위함)

       

       

  • Tomcat 설정 및 Dynamic Web Project 생성

    eclipse를 실행합니다.

       

    Dynamic Web Project로 HTML프로젝트를 생성하겠습니다.

    Poject Explorer > 마우스 우클릭 > new > Dynamic Web Project 클릭

    또는 메뉴에서 File > New > Dynamic Web project선택

       

    -Project name: HTML 입력한 후

    -Target runtime 옆에 있는 New Runtime버튼을 클릭합니다.

       

    Apache에 다운 받은 Tomcat버전을 선택(Apache Tomcat v7.0)선택 >

    Next버튼 클릭

       

    Tomcat intallation directory: 의 Browse버튼을 클릭

       

    Tomcat을 다운받아 압축을 푼 폴더 경로를 선택 >

    확인

       

    Finish

       

    Project name(HTML)과 Target runtime(Apache Tomcat v7.0)이 선택된 것을 확인한 후 Finish버튼을 클릭합니다.

       

  • eclipse와 Tomcat 정상 연결여부 확인

    HTML 프로젝트에 index.html파일을 생성한 후 Hello World!를 출력해 보겠습니다.

    Poject Explorer > HTML > WebContent폴더 선택 > 마우스 오른쪽 버튼 > New > HTML file 항목을 선택합니다.

       

    File Name: index.html 파일 생성 > Next 클릭 > Templates: New HTML File(4.01 transitional) 선택 > Finish버튼 클릭합니다.

       

    Next버튼을 눌러 HTML버전에 따른 템플릿을 선택할 수 있습니다.

       

       

    Run As > Run on Sever 클릭

       

       

    *Select HTML Template창에서 구분된 왼쪽 부분은 로컬에서 구동하게 되고 / 오른쪽 부분은 서버에 연결하여 구동하게 됩니다. 오른쪽에 HTML프로젝트를 확인할 수 있어 Tomcat서버와 연결되었음을 확인할 수 있습니다.

       

       

       

    정상적으로 웹서버가 설치되었습니다.

       

    *Tomcat과 연결되어 있지 않으면 Tomcat의 아래폴더에 직접 집어 주어야 합니다.

    C:\javanAndroid\apache-tomcat-7.0.52\apache-tomcat-7.0.52\webapps

'Development > HTML, CSS, XML, ...' 카테고리의 다른 글

HTML5와 CSS3 사용의 장점  (0) 2014.06.05
HTML5 지원 API  (0) 2014.06.05
Tomcat 설정 및 Dynamic Web Project 생성  (0) 2014.06.05
02.html-시멘틱 태그 작성  (0) 2014.05.20
01.html-시멘틱 태그  (0) 2014.05.20
HTML5 시멘틱 태그  (0) 2014.05.20
Posted by codedragon codedragon

댓글을 달아 주세요

  • TomCat설치 파일 다운로드

    Tomcat 서버 설치: web server 설치

    http://tomcat.apache.org > Downloads > Tomcat 7 Downloads > Binary Distributions > Core: zip 다운로드

       

       

       

  • Tomcat 설치

    설치 없이 다운받은 파일을 압축해제해서 바로 사용할 수 있습니다.

    압축을 풉니다. 압축을 푼 파일은 eclipse에서 연동해서 사용하게 됩니다.

    (eclipse와 tomcat 연결: project생성 후 서버와 연결하가 위함)

       

    eclipse를 실행합니다.

    dynamic project로 HTML을생성합니다.

    Poject Explorer > 마우스 우클릭 > new > Dynamic Web Project 클릭 또는 메뉴에서 File > New > Dynamic Web project선택

       

    -Project name: HTML 입력한 후

    -Target runtime 옆에 있는 New Runtime버튼을 클릭합니다.

    Apache에 다운 받은 Tomcat버전을 선택(Apache Tomcat v7.0)한 후 Finish버튼을 클릭합니다

       

    Apache Tomcat v7.0선택 > Next버튼 클릭

       

    Tomcat intallation directory:

    Tomcat을 다운받아 압축을 푼 폴더를 Browse버튼을 클릭하여 해당 경로를 설정

    Project name(HTML)과 Target runtime(Apache Tomcat v7.0)이 선택된 것을 확인한 후 Finish버튼을 클릭합니다.

       

       

       

       

  • eclipse와 Tomcat 정상 연결여부 확인

    HTML 프로젝트에 index.html파일을 생성한 후 Hello World!를 출력해 보겠습니다.

    Poject Explorer > HTML > WebContent폴더 선택 > 마우스 오른쪽 버튼 > New > HTML file 항목을 선택합니다.

       

    File Name: index.html 파일 생성 > Next 클릭 > Templates: New HTML File(4.01 transitional) 선택 > Finish버튼 클릭합니다.

       

    Next버튼을 눌러 HTML버전에 따른 템플릿을 선택할 수 있습니다.

       

       

    Run As > Run on Sever 클릭

       

       

    *Select HTML Template창에서 구분된 왼쪽 부분은 로컬에서 구동하게 되고 / 오른쪽 부분은 서버에 연결하여 구동하게 됩니다. 오른쪽에 HTML프로젝트를 확인할 수 있어 Tomcat서버와 연결되었음을 확인할 수 있습니다.

       

       

       

    정상적으로 웹서버가 설치되었습니다.

       

    *Tomcat과 연결되어 있지 않으면 Tomcat의 아래폴더에 직접 집어 주어야 합니다.

    C:\javanAndroid\apache-tomcat-7.0.52\apache-tomcat-7.0.52\webapps

Posted by codedragon codedragon

댓글을 달아 주세요