HyperText Transfer Protocol의 약자로, 인터넷 상에서 데이터를 주고 받을 수 있는 프로토콜이다.
HTTPS
HTTP의 보안 문제를 해결하기 위해 등장한 프로토콜!
(7/24 내용 추가!)
SSL Handshake가 무엇인지에 대해 더 자세히 공부하기 앞서 대칭키 암호화
와 비대칭키 암호화(공개키 암호화)
에 대해 알아보자.
대칭키 암호화
-> 암호화에 사용되는 키와 복호화에 사용되는 키가 동일한 기법
-> 암호화한 정보를 보낼 때 암호키를 같이 보내야 하는데 타인에게 노출된 경우, 해킹 위험에 노출된다.
비대칭키 암호화(공개키 암호화)
-> 암호화와 복호화에 사용하는 키를 분리하는 방식
-> 공개 가능한 공개키, 자신만이 가지고 있는 개인키(비밀키)
-> 비대칭키 암호화 진행 과정
=> 1. A가 웹상에 있는 B의 공개키를 이용해 평문을 암호화하여 B에게 전송
=> 2. B는 자신의 개인키로 평문을 복호화하여 해독, A의 공개키로 응답을 암호화하여 전송
=> 3. A는 자신의 개인키로 응답문을 복호화하여 해독
이제 위에서 작성한 비대칭키를 이용한 인증 과정 -> 서로 공유하는 대칭키 생성
에 대한 설명을 적어보자.
=> 대칭키를 서로 주고 받기 전까지는 비대칭키 암호화 방식을 사용하고 이후에는 계속 대칭키 암호화 방식을 사용
https://toma0912.tistory.com/69
https://ko.wikipedia.org/wiki/HTTP
https://roydest.tistory.com/entry/HTTP%EB%9E%80
https://github.com/gyoogle/tech-interview-for-developer/blob/master/Computer%20Science/Network/HTTP%20%26%20HTTPS.md
https://github.com/jobhope/TechnicalNote/blob/master/network/HTTPAndHTTPS.md
https://hanjungv.github.io/2017-11-07-1_CS_SSL/
https://wangin9.tistory.com/entry/브라우저에-URL-입력-후-일어나는-일들-5TLSSSL-Handshake
https://dinding.tistory.com/35