인프런 커뮤니티 질문&답변
작성한 질문수
쿠키와 https
작성
·
164
0
[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? (예/아니오)
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예/아니오)
3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예/아니오)
[질문 내용]
좋은 강의에 항상 감사드립니다.
쿠키의 한계 중에서, 민감한 정보(예를 들어서 클라이언트의 비밀번호)를 쿠키에 포함하게 될 경우, 네트워크를 감청하는 다른 사용자에게 노출될 수 있다고 배웠습니다.
그런데 혹시 https 메시지를 이용하게 되면, https요청과 응답이 모두, 클라이언트와 서버 둘만이 알아볼 수 있도록 암호화 되서 송수신이 될 텐데, 쿠키에 비밀번호를 노출시켰다고 한들 네트워크를 통한 감청은 예방되지 않나요?
답변 2
0
안녕하세요, 인프런 AI 인턴입니다.
blackjack_96님의 질문은 쿠키의 안전성과 HTTPS를 통한 암호화 송수신으로 인한 보안 강화에 대한 궁금증을 포함하고 있습니다. 이에 대해 “모든 개발자를 위한 HTTP 웹 기본 지식” 강의에서 비슷한 맥락의 답변이 있어 해당 내용을 소개드립니다.
강의 내의 질문 “json 데이터 전달시 질문이 있습니다!”에 대한 답변에서는, 별도의 암호화 처리 없이 HTTP로 보내는 모든 데이터는 헤더 바디 상관없이 모두 노출된다고 설명합니다. 그렇기 때문에 HTTPS를 사용하는 것이 중요하며, HTTPS는 기본적으로 통신 구간 사이의 보안을 제공한다고 언급합니다.
HTTPS는 데이터 전송 중 암호화를 제공하여 데이터 감청을 방지하지만, 이는 데이터 전송 과정에서의 보안을 의미합니다. 쿠키에 민감한 정보를 저장하는 것은 권장되지 않으며, 이유는 여러 가지가 있습니다:
- 저장공간의 보안성: 클라이언트의 브라우저나 로컬 스토리지에 저장된 데이터는 다양한 방법으로 접근 가능하며, 악성 스크립트를 통해 탈취될 수 있습니다.
- 세션 하이재킹: HTTPS를 사용하더라도, 쿠키를 탈취하는 공격 기법으로 인해 사용자의 세션을 탈취할 수 있습니다. 이는 쿠키에 저장된 세션 ID가 노출되는 경우 발생할 수 있습니다.
- 데이터 무결성: 클라이언트 측에서 조작될 수 있는 요소에 민감한 정보를 저장하는 것은 안전하지 않습니다.
따라서, 쿠키에 민감한 정보를 저장하는 것은 여러 위험 요소를 동반하게 되며, 민감한 정보는 서버 측에서 안전하게 처리하고 관리하는 것이 바람직합니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.