Computer Science/Network

Computer Science/Network

[Network] SSL Handshaking

Client - Server 사이에서 HTTPS가 어떻게 적용되는지 좀 더 구체적으로 알아보자. HTTPS 동작 방식은 다음 3가지로 나눌 수 있다. 여기서 암호화 방식에 대한 이해가 선행되어야 하는데, 이 글에서 참고하자. 암호화 방식 (대칭키, 비대칭키) 암호화 방식에는 다음 두 가지가 있다. 1. 대칭키 암호화 방식 암호화 / 복호화를 동일한 키로 진행한다. ⚠️ 키가 노출되면 복호화가 가능하기 때문에 정보 유출 가능성이 있다. 2. 비대칭키 eunjiha.tistory.com 서버의 인증서 발급 1. 서버는 CA(Certificate Authority)로부터 SSL 인증서를 발급받는다. SSL 인증서는 CA의 비밀키로 암호화된 상태이다. (CA의 비밀키는 어떤 경우든 유출되면 안된다.) SSL ..

Computer Science/Network

[Network] HTTPS와 SSL 인증서

HTTP HTTP(HyperText Transfer Protocol)란, Hypertext 인 HTML을 전송하기 위한 통신규약이다. 이 HTTP는 암호화되지 않은 방법으로 데이터를 주고 받는다. 이로 인해 발생할 수 있는 문제점은 다음과 같다. 도청: 평문 통신이기에 통신 내용이 공격자에게 노출될 수 있다. 변조: 완전성을 증명할 수 없기 때문에 메시지 변조가 가능하다. 인터셉트: 클라이언트가 접속하려는 서버를 확인하지 않기 때문에 위장이 가능하다. cf. 중간자 공격(MitM, Man in the Middle Attacks) 이를 보완한 것이 HTTPS이다. HTTPS HTTPS는 HTTP에 SSL(Secure Socket Layer) 를 추가한 통신 방식이다. HTTP는 원래 Transport La..

EUNJI HA
'Computer Science/Network' 카테고리의 글 목록
상단으로

티스토리툴바