2021년 9월 6일에 작성된 문서 1번 입니다.
https 배운 내용을 정리했습니다.
Https: http + secure
인터넷에서 데이터를 주고받을 수 있는 통신 프로토콜(규약)
-
Https: http + secure(보안기능) => http 프로토콜 내용을 암호화
-
요청의 내용을 암호화 시켜서 개인 정보가 유출되도 제대로 된 키가 없다면 그 내용을 알 수 없음
- HTTPS
1. 인증서
2. CA
3. 비대칭 키 암호화
1. 인증서 (Certificate)
- 데이터를 보낸 서버가 정말로 데이터를 보낸 서버인지 인증 확인
- 도메인 관련 정보가 있어서 데이터 제공자의 인증을 용이하게 한다
- 데이터 제공자 신원 보장
- 도메인 종속
- 서버는 인증서와 함께 응답을 전송
- 응답을 받은 클라이언트는 인증서에 작성된 도메인과 응답객체에 작성된 도메인을 비교
- 응답에서 확인한 도메인과 인증서에 작성한 도메인이 같다면 데이터를 제공한 서버가 확실함을 인지
2. CA (Certificate authority)
- 공인 인증서 발급 기관 (Certificate authority)
- 각각의 브라우저는 각자 신뢰하는 CA를 보유하고 있음
- 자격이 계속 유지되는 것이 아니라 박탈을 당할수도 있다
3. 비대칭 키 암호화
- 전혀 다른 키 한쌍으로 암호화 및 복호화를 진행
- 어느 한 키로 암호화를 했다면 복호화 할 때는 다른 키가 필요
- 한 쌍의 키 중에서 하나는 비밀로 숨겨두고 다른 하나는 클라이언트에 공개해서 데이터를 안전하게 전송하게 함
- 모든 통신에 대해서 공개키 방식을 채택하지 않음
* 매번 사용하려면 너무 복잡해서 통신의 초기에서 비밀키로 사용하기 위한 키를 만들어내기 위해 사용
Written with StackEdit.
