[네트워크] HTTPS/SSL

Hyo Kyun Lee·2021년 5월 23일
0

네트워크

목록 보기
11/20

1. 개념

  • HTTP
    hyper text transfer protocol
    웹과 사용자간 서로의 정보를 주고받기 위해 사용하는 통신규약(규칙)

  • HTTPS
    HTTP over secure socket layer (=HTTP SSL)
    기존 HTTP 프로토콜에 SSL을 적용하여 안전성이 확보된 통신규약

  • SSL
    양방향 암호화 방식을 이용한 데이터 보안과정을 일컫는 용어
    정해진 송/수신자간 데이터 전달과 인증서(서명) 등을 통한 통신방식

2. 추가개념

  • 암호화 방식
    ▶ 단방향 암호화 : 평문의 암호화는 가능하나 복호화가 불가능한 방식
    ▶ 양방향 암호화 : 평문의 암호화와 복호화가 모두 가능한 방식

  • 양방향 암호화 - 대칭키방식
    ▶ AES Encryption
    ▶ 하나의 키로 암호화/복호화에 모두 사용하며, 기본적으로 비공개한다.
    ▶ 데이터 송수신측 모두 대칭키를 가지고 있어야한다.

  • 양방향 암호화 - 비대칭키방식
    ▶ RSA Encryption
    ▶ 암호화/복호화에 서로 다른 키를 사용하며, 두 키는 서로 밀접한 관계
    ▶ 보통 암호화키를 공개키로, 복호화키를 비공개키로 설정한다.
    ▶ 복호화키(비공개키, 비밀키, 개인키)를 가지고 있어야 복호화가 가능

  • 인증서
    ▶ 웹서버에 접속한 client가 데이터수신 및 인증에 사용하는 공개키
    ▶ 서버 내부적인 비공개키를 통해 암호화된 데이터를 복호화하여 수신
    ▶ 인증서를 보유한 웹서버만 복호화가 가능하여 데이터 보안이 가능

  • CA
    ▶ 인증서를 발급해주는 기관, Certificate Authority
    ▶ 공인된 인증서를 발급한 웹서버는 안전한 웹사이트(https)로 표기된다.

0개의 댓글