이것저것
HTTPS - SSL / TLS 본문
1. 개요
- HTTP는 데이터를 암호화하지 않아, 서버와 클라이언트가 주고 받는 메시지를 그대로 노출하기 때문에,
보안에 취약하다. - HTTPS 는 SSL이라는 보안 프로토콜 위에서 동작하는 HTTP
- SSL (Secure Socket Layer), TLS (Transport Layer Security) → 그냥 같은 의미이다.
- 비대칭키(공개 키, 비공개 키)를 사용한다.
- HTTPS는 세 가지 주요 기능을 제공한다.
- Authentication
- Data Integrity
- Encrpytion
2. Hand Shake 과정
그림 1 - SSL Hand Shaking https://imp51.tistory.com/entry/보안-암호
3. 비대칭 키 방식이란?
- 2개의 키 (공개 키, 비밀 키)로 암호화 & 복호화한다.
- 공개 키로 데이터를 암호화 하면, 비밀 키로만 복호화가 가능하고,
비밀 키로 데이터를 암호화 하면, 공개 키로만 복호화가 가능하다. - 비공개 키는 자신만이 가지고 있고, 공개 키를 타인에게 제공한다.
- ex)2) 암호화 - 비밀 키, 복호화 - 공개 키 : 인증을 위한 목적.
- 즉, 서버에서 비공개키로 데이터를 암호화해서 보냈고 클라이언트에서 공개키로 복호화가 된다면 최소한 해당 서버는 클라이언트 입장에서 신뢰할 수 있다는 인증 과정을 거치게 된 것
- 1) 암호화 - 공개 키, 복호화 - 비밀 키 : 데이터를 암호화하여 보호하기 위한 목적
'Web' 카테고리의 다른 글
JSON vs XML (0) | 2021.04.29 |
---|---|
REST API 정의, 사용 이유 (0) | 2021.04.24 |
Session, Cookie 에 관하여 (0) | 2021.02.17 |
Web Socket (0) | 2021.01.18 |
Request, Response 흐름 과정 (0) | 2021.01.16 |
Comments