SSL, HTTPS

박선우·2023년 2월 24일
0

CS 스터디

목록 보기
47/53
post-thumbnail

🌼 SSL, HTTPS

1️⃣ HTTP / HTTPS

⛔️ HTTP

  • 인터넷 상에서 정보를 주고 받기위한 프로토콜
  • 클라이언트와 서버 사이에 이루어지는 요청/응답 프로토콜
  • 암호화되지 않은 방법으로 데이터를 전송

⛔️ HTTPS

  • 보안이 강화된 HTTP
  • 모든 HTTP 요청과 응답 데이터는 네트워크로 보내지기전에 암호화
  • HTTPS는 HTTP의 하부에 SSL과 같은 보안계층을 제공, 동작한다.

2️⃣ SSL

  • 클라이언트와 서버간의 통신을 공인된 CA업체가 보증해주는 전자화된 문서

⛔️ SSL 인증서 장점 및 역할

  • 통신 내용이 노출, 변경되는 것을 방지
  • 신뢰할 수 있는 서버인지 확인
  • SSL 통신에 사용할 공개키를 클라이언트에게 제공

⛔️ SSL에서 사용하는 암호화 종류

  • 암호 : 인코딩하는 알고리즘
  • 키 : 복호화를 할려면 키가 있어야 한다.
  • 인코딩 -> 암호화, 디코딩(복호화) -> 암호화 풀기

⛔️ 대칭키 암호화

  • 인코딩과 디코딩에 같은 키를 사용하는 알고리즘

단점

  • 발송지와 수신자가 서로 대화하려면 둘 다 공유키를 가져야 한다.
  • 대칭키를 전달하는 과정에서 키가 유출 되면 암호의 내용을 복호화 할 수 있다.

⛔️ 공개키 암호화

  • 인코딩과 디코딩에 다른 키를 사용하는 알고리즘
  • A(암호화) -> B(복호화), B(암호화) -> A(복호화)
  • 인코딩 키는 공개되어 있다.(디지털 인증서안에 포함되고 있다.)
  • 디코딩 키는 호스트만 개인 디코딩 키를 알고있다.
  • 공개키와 비공개키의 분리는 인코딩은 누구나 할 수 있다, 디코딩은 비미킬 소유자에게만 부여
  • 클라이언트가 서버로 안전하게 메시지를 발송하는 것을 쉽게 해준다.
  • 하지만, 공개키 암호화 방식의 알고리즘은 계산이 느린 경향이 있다.
profile
코린이 열심히 배우자!

0개의 댓글