HTTPS에 대하여

Y39·2023년 3월 17일
0

toBeProgrammer

목록 보기
57/88

movie

HTTP vs HTTPS

  • HTTP: 서로 다른 시스템사이를 통신을 주고 받게하는 기본적 프로토콜
  • HTTP: HTTP+SSL(보안 소켓 계층)
    • SSL: 암호화된 연결을 만듬
  • 왜 HTTPS를 사용해야하나?
    • 해커가 중간에서 데이터를 탈취하기 너무 쉬움
    • HTTPS는 암호화된 데이터여서 탈취하기 힘들다.

SSL/TLS

  • SSL과 TLS는 용어를 번갈아가면서 사용: 서로 비슷
  • SSL:웹 서버와 브라우저 간에 보안을 위한 프로토콜, 공개키/개인키 + 대칭키 기반
    • 대칭키: 암호화, 복호화를 동일한 대칭키 사용
      • 대칭키를 해커가 가져가면 쉽게 복호화
    • 공개키-개인키: 공개키는 중요하지 않은 정보, 개인키는 중요한 정보
      • 공개키는 아무에게나 줄 수 있다.
      • 민감한 정보는 개인키로만 복호화
      • 개인키는 공개키로 암호화한 데이터를 복호화 할 수 있다.
    • SSL은 공개키는 대칭키로 사용
profile
System.out.print("Bold")

0개의 댓글