[10분 테코톡] 🍭 다니의 HTTPS

HTTP VS HTTPS

HTTP(HyperText Transfer Protocol)

서로 다른 시스템들 사이에서 통신을 주고받게 하는 가장 기본적인 프로토콜
서버에서 브루아저로 데이터로 전송하는 용도로 가장 많이 사용함
암호화가 되지 않아 데이터 탈취 우려가 있음

HTTPS(HyperText Transfer Protocol Secure)

SSL(Security Socket Layer, 보안 소켓 계층) 사용
SSL은 서버와 브라우저 사이에 안전하게 암호화된 연결을 만들 수 있게 도와주고,
서버와 브라우저가 민감한 정보를 주곱다을 때 해당 정보가 도단당하는 것을 막아줌

HTTP 자체를 암호화하는 것이 아니라 HTTP를 전달하는 Body를 암호화하는 것

(1) 보안성
(2) SEO(검색엔진 최적화)

SSL/TLS

SSL(Secure Socket Layer) vs TLS(Transport Layer Security)
엄밀하게 말하면 TLS는 SSL의 업그레이드 된 버전이다

SSL이란?

Netscape Communications Corporation에서 웹 서버와 웹 브라우저 간의 보안을 위해 만든 프로토콜.
공개키/개인키 대칭키 기반으로 사용함

(1) 대칭키 : 암호화 & 복호화가 쉬우나, 키를 배송할 때 문제가 될 수 있다.

(2) 공개키 : 암호화 & 복호화에 비용 (시간)이 많이 소요. 공개키가 탈취되어도 안전.

서로 다른 키로 암호화 & 복호화 수행 (비대칭키 방식)
암호화시에는 공개키, 복호화시에는 개인키 사용.

SSL은 각 방식의 장단점이 있기 때문에 혼합해서 사용한다.

SSL 통신 과정

SSL은 공개키 방식과 대칭키 방식을 적절히 혼합하여 사용.
공개키 방식으로 대칭키를 전달. 이 대칭키를 사용하여 암호화를 하고 서버와 브라우저간 통신을 한다.

(1) B는 A에게 자신의 공개키를 전송한다.

(2) A는 자신의 대칭키를 B에서 전달 받은 B의 공개키로 암호화한다.

(3) 이렇게 암호화한 대칭키를 B에 전달한다.

(4) B는 A의 대칭키를 B의 개인키로 복호화 한다.

즉 서로의 대칭키를 자신의 개인키로 복호화 & 암호화 하는 것이다.

인증기관 - 사용자 - 사이트의 3자 검증방식(자세한 내용은 영상에)