2024.10.22 system design
목표로 하는 dau, 동시접소자 수, 초당 메시지 수, 메시지 평균/최소/최대크기, 메시지 휘발여부
기타 등등. 설계를 하기 전에 먼저 요구사항을 확인했어야 했다.
무작정 해답을 내놓기보다는 질문을 더 했어야했다.
MVP로 뭔가를 만들려고 할 때는 익숙한 기술을 사용해도 된다. 다만 목표, 요구사항이 명확하다면 새로운 기술을 써서 문제를 해결하는 것도 선택지에 있어야 한다.
서비스가 커질 것을 염두에 두고 있는가?
티키타카
+
Why using the premaster secret directly would be vulnerable to replay attack?
Reading from this question Why does the SSL/TLS handshake have a client and server random?, the OP asks why he can't use the premaster secret directly and the accepted answer says: ... preventin...
security.stackexchange.com
음 모든 요청을 다시 replay하면 공격에 성공하지 않을까?
암호화된 내용은 볼 수 없으니 이전에 암호화된 내용 그대로 보낼것이고, 그럼 ssl handshake간에 만든 대칭키가 다르기 때문에 읽을 수 없어서 실패할 것이다.
그럼 pre-master key를 대칭키로 사용했다면 어떨까..
Are SSL encrypted requests vulnerable to Replay Attacks?
Are SSL encrypted requests vulnerable to Replay Attacks? If so, what are good options to prevent this?
security.stackexchange.com
MAC(Message Authentication Code)를 사용해 replay로 부터 안전하다?