2. Algorithm Class
2. Backend Class
Ingress
Ingress는 여러 서비스들 앞에서 “스마트 라우터(smart router)” 역할을 하거나 클러스터의 진입점(entrypoint) 역할
SSL(Secure Socket Layer) & TLS(Transport Layer Security)
웹 보안은 전자상거래에서 빠질 수 없는 필수 요건이 되었으며, 홈페이지 운영 시 개인정보를 취급하거나 민감정보를 다룰 경우 보안서버의 기반이 되는 SSL 프로토콜을 반드시 적용해야함
SSL(Secure Sockets Layer)은 보안 소켓 계층 이라는 뜻으로 인터넷을 통해 전달되는 정보 보안의 안전한 거래를 허용하기 위해 Netscape 사에서 개발한 인터넷 통신 규약 프로토콜
TLS(Transport Layer Security)는 SSL 3.0을 기초로 해서 IETF가 만든 프로토콜로 이는 SSL 3.0을 보다 안전하게 하고 프로토콜의 스펙을 더 정확하고 안정성을 높이는 목적으로 고안됨
- (Client)클라이언트가 먼저 서버에 접속해서 말을 겁니다.(Client Hello)
- (Server)서버 또한 위의 인사에 응답하면서, 다음 정보를 클라이언트에 제공합니다.(Server Hello)
- (Client)브라우저는 서버의 SSL 인증서가 믿을만한지 확인합니다.
- (Client)브라우저는 자신이 생성한 난수와 서버의 난수를 사용하여 premaster secret을 만듭니다.
- (Sercer)서버는 사이트의 비밀키로, 브라우저가 보낸 premaster secret 값을 복호화합니다.
- (Server/Client)SSL handshake를 종료하고, 드디어 HTTPS 통신을 시작합니다.
HTTPS
HTTPS (Hypertext Transfer Protocol Secure) is a secure version of the HTTP protocol that uses the SSL/TLS protocol for encryption and authentication. HTTPS is specified by RFC 2818 (May 2000) and uses port 443 by default instead of HTTP’s port 80.
HTTPS: 하이퍼 텍스트 전송 프로토콜 보안(Hyper Text Transfer Protocol Secure)
웹사이트가 SSL/TLS 인증서로 보호되는 경우 HTTPS가 URL에 표시됩니다.
사용자는 브라우저 표시줄의 자물쇠 기호를 클릭해 발급 기관 및 웹사이트 소유자의 상호를 포함한 인증서의 세부 정보를 볼 수 있습니다.The HTTPS protocol makes it possible for website users to transmit sensitive data such as credit card numbers, banking information, and login credentials securely over the internet. For this reason, HTTPS is especially important for securing online activities such as shopping, banking, and remote work. However, HTTPS is quickly becoming the standard protocol for all websites, whether or not they exchange sensitive data with users.
Reference : https://www.ssl.com/faqs/what-is-https/
3. HW
