HTTPS - SSL / TLS

1. 개요

• HTTP는 데이터를 암호화하지 않아, 서버와 클라이언트가 주고 받는 메시지를 그대로 노출하기 때문에,
  보안에 취약하다.
• HTTPS 는 SSL이라는 보안 프로토콜 위에서 동작하는 HTTP
• SSL (Secure Socket Layer), TLS (Transport Layer Security) → 그냥 같은 의미이다.
• 비대칭키(공개 키, 비공개 키)를 사용한다.
• HTTPS는 세 가지 주요 기능을 제공한다.
  1. Authentication
  2. Data Integrity
  3. Encrpytion

2. Hand Shake 과정

그림 1 - SSL Hand Shaking https://imp51.tistory.com/entry/보안-암호

3. 비대칭 키 방식이란?

• 2개의 키 (공개 키, 비밀 키)로 암호화 & 복호화한다.
• 공개 키로 데이터를 암호화 하면, 비밀 키로만 복호화가 가능하고,
  비밀 키로 데이터를 암호화 하면, 공개 키로만 복호화가 가능하다.
• 비공개 키는 자신만이 가지고 있고, 공개 키를 타인에게 제공한다.
• ex)2) 암호화 - 비밀 키, 복호화 - 공개 키 : 인증을 위한 목적.
• 즉, 서버에서 비공개키로 데이터를 암호화해서 보냈고 클라이언트에서 공개키로 복호화가 된다면 최소한 해당 서버는 클라이언트 입장에서 신뢰할 수 있다는 인증 과정을 거치게 된 것
• 1) 암호화 - 공개 키, 복호화 - 비밀 키 : 데이터를 암호화하여 보호하기 위한 목적