HTTPS?
대칭키 암호화, 비대칭키 암호화
대칭키 암호화 | 비대칭키 암호화 |
---|---|
클라이언트와 서버가 동일한 키를 사용해 암호화/복호화를 진행함 | 1개의 쌍으로 구성된 공개키와 개인키를 암호화/복호화 하는데 사용함 |
키가 노출되면 매우 위험하지만 연산 속도가 빠름 | 키가 노출되어도 비교적 안전하지만 연산 속도가 느림 |
HTTPS의 동작과정
Local환경에서 간단한 HTTPS 적용
keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 4000
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystorePass="패스워드" keystoreFile="파일경로"/>