HTTPS : Hyper Text Transfer Protocol Secure
-
내가 어떤 사이트에 보내는 정보를 다른 사람이 훔쳐보지 못하게 함
-
내가 전송하는 정보가 암호화되어 전송
-
기관으로부터 검증받은 사이트만 HTTPS 표시가 붙음
-
접속한 사이트가 믿을만한 사이트인지 알려준다
대칭키
-
이미 작성된 암호화 방식(키)를 통해 메세지를 보내는쪽과 받는쪽이 해석하여 사용
-
즉 가지고 있는 동일한 키를 양쪽이 공유하고 그 키 값에 의해 메세지를 암호화, 복호화 할 수 있다.
-
하지만 결국 해석할 수 있는 키 값을 누군가 전송해야 하는데, 데이터를 전송하는 과정에서 그 키를 누가 탈취하게 된다면 암호화 된 값을 읽을 수 있다.
비대칭키(공개키)
-
누구에게나 공개 되어 있는
공개키, 데이터를 받는 쪽이 가지고 있는개인키로 구성 -
공개키로 암호화하여 데이터를 전송하고, 이 데이터는개인키를 통해서만 복호화할 수 있다.
- 응답으로 받는 데이터는
개인키로 암호화되어 있으며, 이는해당 공개키를 통해서만 복호화가 가능하다.
-
신뢰할 수 있는 기관에서 이 공개키가 올바른지만 검증해주면 된다.
-
이러한 공개키가 신뢰할 수 있는 기관에서 발급해준 공개키인지를 검증하는 기관이
CA(Certificate Authority)
