HTTP 프로토콜의 보안적인 문제를 보완하는 HTTPS
암호화와 복호화에 하나의 키를 사용하는 공통키 암호의 보안 이슈를 보완하는 공개키 암호화 방식
공개키 암호화 방식
: 서로 다른 두 개의 키 페어(비밀키 + 공개키)를 이용
: 상대의 공개키를 이용해 암호화 -> 암호화된 정보 받은 상대가 자신의 비밀키를 이용해 복호화
: 암호를 푸는 비밀키를 통신에 보내지 않기에 도청 위험 X
하이브리드 암호 시스템
: 키를 교환할 때는 공개키 암호 사용
: 그 후의 통신에서 메시지를 교환할 때는 공통키 암호 사용
공개키의 문제 : 공개키가 진짜인지 증명할 수 없다
-> 증명서를 사용, 서버가 올바른 통신 상대임을 증명
CA(인증기관)과 CA가 발행하는 공개키 증명서로 공개키 이슈 해결
: 서버 운영자가 인증 기관에 공개키 제출
-> 인증 기관이 공개키에 디지털 서명 후 서명이 끝난 공개키 생성
-> 공개키 인증서에 서명된 공개키 담는다
-> 서버는 공개키 인증서를 클라이언트에 보내고, 공개키 암호로 통신
인증 기관의 공개키는 클라이언트에게 안전하게 전달되어야 한다!
: 브라우저는 주요 인증 기관의 공개키를 사전에 내장한다
상대가 실제로 있는 기업인지 확인하는 증명서, EV SSL
: 운영 조직의 실재성을 확인하여 웹 사이트의 신뢰성을 높인다
클라이언트 증명서
: 서버가 통신 중인 상대가 의도한 클라이언트인 것을 증명하는 클라이언트 인증 방식
: 단, 많은 문제와 비용 이슈가 있어 비용을 들일 필요가 있는 곳(EX.은행)에서만 사용
SSL의 통신 지연
: SSL 통신만큼 통신 속도 떨어진다
: SSL 통신만큼 네트워크 리소스를 더 소비해서 처리가 느러진다
SSL 엑셀레이터 하드웨어 (appliance 서버)
: SSL를 처리하기 위한 전용 하드웨어
: 소프트웨어로 SSL 처리하는 것보다 훨씬 빠르고 부하의 분산이 가능하다