HTTP
hyper text transfer protocol
웹과 사용자간 서로의 정보를 주고받기 위해 사용하는 통신규약(규칙)
HTTPS
HTTP over secure socket layer (=HTTP SSL)
기존 HTTP 프로토콜에 SSL을 적용하여 안전성이 확보된 통신규약
SSL
양방향 암호화 방식을 이용한 데이터 보안과정을 일컫는 용어
정해진 송/수신자간 데이터 전달과 인증서(서명) 등을 통한 통신방식
암호화 방식
▶ 단방향 암호화 : 평문의 암호화는 가능하나 복호화가 불가능한 방식
▶ 양방향 암호화 : 평문의 암호화와 복호화가 모두 가능한 방식
양방향 암호화 - 대칭키방식
▶ AES Encryption
▶ 하나의 키로 암호화/복호화에 모두 사용하며, 기본적으로 비공개한다.
▶ 데이터 송수신측 모두 대칭키를 가지고 있어야한다.
양방향 암호화 - 비대칭키방식
▶ RSA Encryption
▶ 암호화/복호화에 서로 다른 키를 사용하며, 두 키는 서로 밀접한 관계
▶ 보통 암호화키를 공개키로, 복호화키를 비공개키로 설정한다.
▶ 복호화키(비공개키, 비밀키, 개인키)를 가지고 있어야 복호화가 가능
인증서
▶ 웹서버에 접속한 client가 데이터수신 및 인증에 사용하는 공개키
▶ 서버 내부적인 비공개키를 통해 암호화된 데이터를 복호화하여 수신
▶ 인증서를 보유한 웹서버만 복호화가 가능하여 데이터 보안이 가능
CA
▶ 인증서를 발급해주는 기관, Certificate Authority
▶ 공인된 인증서를 발급한 웹서버는 안전한 웹사이트(https)로 표기된다.