웹서비스 개발을 연습하려는데 asp 까지 배우고 시작해야 할까요?
글쓴이: leadha / 작성시간: 금, 2014/12/26 - 10:02오전
제가 알고있는건 html, javascript, css, php, mysql 입니다.
깊게 공부하진 않아서 최근 웹 서비스를 구상하면서 다시 복습중이었는데요.
요즘 웹 서비스 개발과 관련해서 구글링을 하다보니 asp나 jsp를 언급하지 않는 글이 없을 정도더군요.
일단 저 둘중 하나를 공부를 하고 시작하는게 좋을까요? 아니면 어설프더라도 연습삼아 하나 개발을 해보고 다음으로 고급 언어를 배우는게 나을까요?
지금 구상하는 기능은
1. 일반적인 게시판 서비스
2. 몇가지 통계를 통한 게시판 정렬 및 선별 기능
3. 통신의 완전한 암호화
정도로 정리할 수 있는데요.
1 과 2 는 제가 아는 선에서 해결될 것 같은데 3. 을 구현하려고 https, ssl 등의 검색어로 구글링을 하다보니 login, 혹은 웹 서비스 전체를 다 asp, jsp 등으로 구현한다고 전제하는 분위기이더군요.
먼저 공부를 하고 시작해야 할지 궁금합니다.
Forums:
?
ASP 는 아니고 ASP.NET 을 공부하는 것이 좋습니다.
그리고 통신 암호화는 직접 구현하는 게 아니라 아파치나 IIS 같은 웹 서버나
WAS 등에서 지원을 하는 것입니다. (물론 TLS 일 경우의 얘기입니다.)
TLS layer 단에서의 암호화가 아니라 어플리케이션 레이어에서도 직접 암호화를
한다고 하면 할 수는 있겠으나 그건 목적에 따라서 다르게 됩니다.
TLS 처럼 중간의 제 3자의 패킷 감청을 막는 목적으로 사용할 것인지,
서비스 자체의 보안을 위한 암호화인지 그런 것은 일단 확실히 해야 합니다.
의미 없는 것은 안 하는 것이 좋으니까요.
감사합니다.
3자 패킷 감청을 방지하는 목적이었습니다.
저는 암호화를 직접 구현해야 하는 줄 알았습니다.
그런데 그렇다면 클라이언트쪽에서 아이디나 비밀번호등을 보낼때의 경우도 특별한 요청 없이 포스트로 submit 하면 브라우저가 알아서 암호화를 해주나요?
ssh 나 웹브라우저 패킷을 캡쳐해보면 내용이 그대로 보이니까 그건 아닌거 같은데..
꾸역꾸역 만들자면 공개키 넘겨서 클라이언트 단에서 자바스크립트로 암호화하면 패킷 캡쳐시 암호화된 값이 보이게 할 수 있을 것 같은데, 아무리 생각해도 그건 삽질일거라는 느낌이 들어서 구글링을 시작했습니다.
그럴만한 이유가 없는건지, 혹은 제가 무엇을 찾아봐야할지 조언주시면 감사하겠습니다.
?
요청 주소가 https:// 로 시작하게 되면 브라우저가 알아서 default 로 80이 아닌 443 포트로
접속하여 TLS Handshaking 을 거치도록 되어 있습니다.(물론 포트는 다르게 할 수도 있습니다.)
서버쪽에 설정만 해 놓는다면 물론 서버도 핸드셰이킹을 알아서 해주게 되며 결과적으로
직접 OpenSSL 을 써서 구현을 하거나 하는 일은 절대로 없습니다.
감사합니다.
답변 감사합니다.
댓글 달기