TIL - 7/26

SSL에 대해서 알아보기.
지난주 팀 프로젝트에서 네이버 이메일 인증 구현을 하던 중에 localhost:8080과 네이버 서버가 통신을 제대로 하지 못해서
인증번호가 발송되지 않는 이슈가 발생했었다.
코드는 다른 블로거분이 올려두신 코드를 가져와 사용한 것이고 네이버 환경설정도 바르게 진행되어있지만 이상하게 포트번호가 다르다라는 오류가 났었다.
그래서 오전에 튜터님에게도 질문해서 같이 문제해결을 해보려고 시도해봤지만 잘 되지 않았고 나와 같은 이슈를 가지고 있었던 지연님과 함께 해결하려 했지만 되지 않아 오후에 다른 튜터님(승은튜터님)에게 질문을 했다.
결론은 application.properties에서 ssl.trust=smtp.naver.com 설정을 smtp.naver.com에서 로 바뀌니깐 정상적으로 인증번호가 메일로 날라왔다.
localhost:8080하고 네이버 smtp 서버가 통신을 할 때 localhost:8080을 네이버 서버에 허용 시키기 위해서 * 를 사용하셨다고 하셨다.
이걸 이해하기 위해서는 네트워크와 보안에 대해 공부를 해야 이해할 수 있다며 승은튜터님께서 IOS 7layer에 대해 공부해볼것을 추천해주셨다 .그래서 오늘은 보안에 관한 레이어인 ssl에 대해 살짝 공부해볼까한다.

예전 uri는 'http'로 시작하는 게 대부분이였지만 요즘은 대부분의 사이트들은 'https'로 시작한다. 이렇게 https를 통한 인터넷 접속은 브라우저를 실행중인 우리 컴퓨터(또는 핸드폰)가 해당 사이트 서버와 암호화 통신을 하고있다는 것을 의미한다.
https를 이용한 인터넷 접속은 SSL(TLS)을 이용한 것이라고 보면 된다.
SSL통신은 'Secure Socket Layer' 또는 'Transport Layer Security'라는 보안 프로토콜을 통해 클라이언트(브라우저)와 서버(웹서버)가 보안이 향상된 통신을 하는 것을 말한다.
(SSL과 TLS은 같은 의미의 단어. TLS가 SSL의 후속 버전이지만 SSL로 통용됨)
https의 s는 secure을 나타낸다.
http가 오픈형이고 클라이언트와 서버가 오픈형 프로토콜인 http로 데이터를 주고 받았었다가 보안 유출 방지로 고안해낸 것이 닫힘형인 https라고 이해하면 된다.

HTTPS와 SSL
https와 ssl은 다르다. SSL(TLS)은 '보안 계층'이라는 독립적인 프로토콜 계층을 만들어
전송 계층인 TCP 위에, 응용 계층인 HTTP, FTP, SMTP 아래 층에 속하게 된다.
HTTPS는 응용 계층에서 보안된 HTTP통신을 하는 프로토콜이다. 즉, SSL(TLS)과 HTTP가 조합된
프로토콜을 가리키는 것이다.