1. HTTP
"HyperText Transfer Protocol"
HTML을 전송하기 위한 통신 규약.
서버에서 클라이언트로 전송되는 정보가 암호화되지 않는 약점.
ex) 서버에 아이디와 비밀번호를 입력해서 전송을 한다면, 전송 중에 아이디와 비밀번호가 그대로 노출이 되어 제 3자가 볼 수 있음2. HTTPS
"HyperText Transfer Protocol Secure"
HTTP에 SSL(보안 소켓 계층)을 사용함으로써 보안을 강화(기존 http에 암호화가 추가).
서버와 브라우저 사이간 연결을 암호화하여 정보의 도난 방지.
기관으로부터 검증된 사이트만 https 사용이 허가되고 http를 사용하는 사이트들은 안전하지 않다는 표시를 사용자에게 알려줌.
ex) 서버에 아이디와 비밀번호를 입력해서 전송을 한다면, 전송 중에 아이디와 비밀번호가 암호화가 되어 제 3자가 볼 수 없음HTTPS의 장점
- http보다 안전함
- 내가 사이트에 보내는 정보들을 제 3자가 못 보게 함
- 접속한 사이트가 믿을 만한 곳인지 알려줌
3. SSL의 동작 방법
(1) 대칭키
암호화와 복호화에 같은 키를 쓰는 알고리즘.
같은 키로 복호화
=> 키가 노출되면 매우 위험하지만 연산 속도가 빠름
(2) 비대칭키(공개키)
암호화와 복호화에 다른 키를 쓰는 알고리즘
A키로 암호화 하면 B키로 풀 수 있음
B키로 암호화 하면 A키로 풀 수 있음
-
공개키
공개적으로 뿌려지는 키
공개키를 보유한 사람은 해당 키를 이용하여 개인키를 갖고 있는 사람에게 암호화한 문서를 보낼 수 있음
공개키로 암호화를 하면 개인키로만 복호화할 수 있다. -
개인키
개인이 공개하지 않고 보유하는 키
개인키로 암호화하면 공개키로만 복호화할 수 있다.
개인키로 복호화 할 수 있는 데이터가 전송되었다면, 해당 데이터가 개인키 보유자로부터 전송되었다는 것을 보장할 수 있게 됨
=> 키가 노출되어도 비교적 안전하지만 연산 속도가 느림
안녕하세요 이동주입니다