SSL과 JWT의 차이점

Question

저는 브라우저 사이드 보안의 차이점을 읽고 이해하려고 애 썼습니다. 내가 수집 한 것부터 SSL은 사람들이 서버에 보내는 트래픽을 스니핑하지 못하도록하는 데 사용됩니다. 이렇게하면 일반 텍스트로 서버에 암호를 보낼 수 있습니다 ... 맞습니까? SSL 암호화 세션에서 암호를 해싱하는 것에 대해 걱정할 필요가 없습니다. 사용자 이름과 함께 서버에 바로 보내십시오. 사용자가 인증 한 후에는 JWT를 다시 보내면 서버에 대한 모든 향후 요청은 보안 영역에 액세스하려고한다고 가정 할 때이 JWT를 포함해야합니다. 이렇게하면 서버가 암호를 확인할 필요조차 없으며 모든 서버가 서명을 확인하고 모든 서버가 신경 써야합니다. 서명이 확인되는 한 클라이언트는 요청하는 정보를 제공합니다. 내가 놓친 게 있니?

Answer 1

정확합니다. "이렇게하면 서버가 암호를 확인할 필요조차 없습니다." 왜 각 요청마다 암호를 확인해야합니까?

JWT는 인증을 확인하는 수단입니다. 인증 요청이 성공하면 생성되고 각 요청에 대해 전달되어 서버가이 사용자가 인증되었음을 알립니다.

user_id 또는 api_key과 같은 임의의 값을 저장할 수 있지만 매우 안전하지 않으므로 여기서 중요한 정보를 저장하지 마십시오.

일반 JWT가 제 3자를 가로채는 경우이 사용자의 세션 및 가능한 데이터를 가정 할 수 있습니다.

SSL은 보안 수준을 낮추기 때문에 차단을 방지하고 무결성을 유지하기 위해 서버와주고받는 모든 요청을 암호화합니다. SSL 인증서는 SSL 인증서 (구매)를 통해 서버에 설치됩니다. 기본적으로 SSL 인증서는 암호화 키를 '조직'에 바인딩하는 작은 데이터 파일입니다. 일단 성공적으로 설치되면 HTTPS 요청 (기본적으로 포트 443)이 가능합니다.