S-links: 분산 보안 정책과 안전한 소개(Secure Introduction)
Source
Evernote/Inbox/S-links Why distributed security policy requires secure introduction.md
Summary
이 논문은 웹 상의 분산 보안 정책 전달을 위해 하이퍼링크를 통한 ‘안전한 소개(Secure Introduction)‘가 필수적이라고 주장합니다. 기존 HTTPS 강제 정책(Strict Transport Security)을 링크로 표현할 수 있음을 보여주며, 키 고정(Key Pinning) 등 더 복잡한 보안 정책을 표현하기 위한 경량 HTML 확장인 ‘s-links’를 제안합니다. s-links는 지속적 보안 정책 협상이 완료되기 전 새 도메인 연결을 보호하는 가장 단순하고 효율적인 방법으로, 사용자 경험 변경 없이 신뢰 결정을 사용자의 인지 모델과 일치시킵니다. 또한 다양한 제안된 프로토콜에 대한 s-links의 이점과 브라우저의 동일 출처 정책(Same-Origin Policy)에 미치는 영향을 논의합니다.
Key Points
웹 분산 보안 정책 전달을 위해 하이퍼링크 기반의 ‘안전한 소개’ 필요성 강조
키 고정(Key Pinning) 등 복잡한 보안 정책을 표현하는 경량 HTML 확장 ‘s-links’ 제안
지속적 정책 협상 전 새 도메인 연결 보안 강화, 사용자 경험(UX) 변경 없음
사용자의 신뢰 결정과 인지 모델 정렬 및 동일 출처 정책(SOP) 영향 분석
WebRTC 브라우저 간 보안 보장
Distributed Electronic Rights in JavaScript
HTTP 기반 애플리케이션 방화벽 정책 분석
SSL 의 6 가지 주요 보안 약점 (2014 년 기준)
HTTPS 개요 및 TLS 핸드셰이크 프로토콜
안전한 패스워드 저장 방법 요약
HTTP 프로토콜 핵심 개념: 연결, 인증 및 캐싱 (Part 2)
Web Directions Code: REST에 대해 모든 개발자가 알아야 할 사항
WebRTC 보안 아키텍처와 호환되지 않는 신원 프로토콜의 적응 방안
웹 서비스의 테스트 기반 보안 인증 체계
안전한 패스워드 저장 방법 요약
Kurento WebRTC PaaS의 인증, 인가 및 회계 보안 모델 분석
웹 기반 실시간 통신 보안 (WebRTC)
WebRTC 서비스의 사용자 신원 및 신뢰 문제
TLS Forward Secrecy Deployments
안전한 패스워드 저장 방법 요약
웹 단일 로그인(SSO) 사용자 인식 및 수용 모델 연구
WebRTC 인프라: STUN, TURN 및 시그널링
HTTPS 관련 7가지 오해 (HttpWatch Blog)
HTTP 프로토콜 기초 (Part 1)
안전한 패스워드 저장 방법 요약
웹 애플리케이션 서버 측 보안 접근 방식에 대한 조사
NIST SP 800-63 디지털 신원 가이드라인 (2017)
WebRTC DataChannel 구현, API 변경 및 크롬-파이어폭스 상호운용성
WebRTC의 패킷 손실 처리 메커니즘
안전한 패스워드 저장 방법 요약
브라우저 간 P2P 연결 (WebRTC)
Cube Slam: WebRTC 기반 실시간 브라우저 게임
3가 UDP(QUIC)를 선택한 이유
WebRTC의 대중화와 주요 적용 분야 (2015)
안전한 패스워드 저장 방법 요약
3가 UDP(QUIC)를 선택한 이유
안드로이드 크롬의 WebRTC 지원 (2013)
FireChat: 인터넷 없이 작동하는 P2P 채팅 앱
스카이프, 웹 기반 통화 시장에 진출 (2013)
안전한 패스워드 저장 방법 요약
3: TCP 대신 UDP(QUIC)를 사용하여 네트워크 성능 및 신뢰성 향상
BitTorrent, 분산형 채팅 클라이언트 ‘BitTorrent Chat’ 공개
Libplanet 0.2 릴리스 주요 변경 사항
비트토런트 챗 (BitTorrent Chat) 개요
안전한 패스워드 저장 방법 요약
WebKit의 웹표준 구현 현황 (2011)
BitTorrent Bleep: P2P 암호화 메신저
Adobe Primetime 플랫폼 업데이트 및 터너 브로드캐스팅 계약
후지쯔, UDP 기반 고속 전송 프로토콜 개발
Firefox OS 한국어 지원 현황 및 로드맵 (2013)
안전한 패스워드 저장 방법 요약
AirDisk: 무선 파일 공유 앱
RFC 7413: TCP Fast Open (TFO)
Firefox 35: Hello 비디오 채팅 개선 및 데스크톱 Marketplace 베타 출시
uIP (micro IP)
안전한 패스워드 저장 방법 요약
Google+ Hangouts 기술 아키텍처 및 전망
웹 개발자를 위한 가상 현실(VR) 가이드 (Smashing Magazine)
만화로 보는 DNS over HTTPS (DoH) 소개
안전한 패스워드 저장 방법 요약
Simple.TV 2세대 스트리밍 DVR 및 Version 2.0 인터페이스 공개
Chrome Beta: 숨겨진 자동 재생 오디오 탭 식별 기능
W3C 웹 결제 표준 개발 그룹 결성
3: UDP 기반 전송 프로토콜의 등장 배경
안전한 패스워드 저장 방법 요약
CoAP(Constrained Application Protocol) 표준화 동향
Chromecast 의 설계상 보안 한계
Web Speech API 소개 및 구현 가이드
스마트 잠금 장치의 보안성: 안전할까, 아니면 어리석을까?
안전한 패스워드 저장 방법 요약
Developers don’t understand CORS
2012년 1,2월 브라우저 기술 동향
실시간 데이터 스트리밍 기술 개요
브라우저 앙상블을 활용한 분산 컴퓨팅 (WeevilScout)
안전한 패스워드 저장 방법 요약
2015 년 최악의 비밀번호 목록 및 보안 권고사항
분산 시스템 설계 소개: 마이크로서비스 아키텍처에서의 분할 (CodeProject)
분산 합의 재검토 (Part I): Paxos 의 일반화 및 안전성 증명
IPFS: 분산 웹의 핵심 개념과 활용
안전한 패스워드 저장 방법 요약
Polaris: MIT 의 웹 페이지 로딩 속도 개선 기술
JavaScript 기반 분산 컴퓨팅 고려사항
개인 연구개발 방향: 분산 컴퓨팅 및 그룹 렌더링
5 jQuery Notification Plugins
안전한 패스워드 저장 방법 요약
분산 RESTful 서비스 구성을 위한 제어 흐름 패턴
CDN 부하 분산을 위한 분산 제어 법칙
웹 해킹 및 보안 테스트 도구 리소스
APRICOD: 접근 패턴 기반 분산 캐싱 미들웨어
안전한 패스워드 저장 방법 요약
나쁜 인증 시도 방어하기 (1 편)
분산 및 효율적인 객체 탐지를 위한 디바이스, 엣지, 클라우드 간 상호작용
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약
안전한 패스워드 저장 방법 요약