HTTPS 와 SSL 인증서
HTTP는 Hypertext Transfer Protocol의 약자이다
Hypertext인 HTML 을 전송하기 위한 통신큐약이다
HTTPS에 마지막의 S는 Over Secure Socket Layer의 약자로 Http에서
보안이 강화된것을 HTTPS 라고 한다.
HTTPS와 SSL의 차이점
웹이 인터넷 위에서 돌아가는 서비스 중의 하나인것처럼
HTTPS도 SSL 프로토콜 위에서 돌아가는 프로토콜이다.
네트워크 계층 Layer 이미지 이다.
인터넷이 있고 웹이있다.
SSL 통신방법 위에서 동작하는 서비스중 하나가 HTTP 이고
HTTP가 SSL이라는것을 이용하게되면 HTTPS 이다.
SSL 과 TLS
스케이프에 의해서 SSL이 발명되었고, 이것이 점차 폭넓게 사용되다가
표준화 기구인 IETF의 관리로 변경되면서 TLS라는 이름으로 바뀌었다.
TLS 1.0은 SSL 3.0을 계승한다. 하지만 TLS라는 이름보다 SSL이라는 이름이
훨씬 많이 사용되고 있다.
SSL 디지털 인증서
SSL 인증서는 클라이언트와 서버간의 통신을 제3자가 보증해주는 전자화된 문서이다.
클라이언트가 서버에 접속한 직후에 서버는 클라이언트에게 이 인증서 정보를 전달한다.
클라이언트는 이 인증서 정보가 신뢰할 수 있는 것인지를 검증 한 후에 다음 절차를
수행하게 된다.
Hypertext인 HTML 을 전송하기 위한 통신큐약이다
HTTPS에 마지막의 S는 Over Secure Socket Layer의 약자로 Http에서
보안이 강화된것을 HTTPS 라고 한다.
HTTPS와 SSL의 차이점
웹이 인터넷 위에서 돌아가는 서비스 중의 하나인것처럼
HTTPS도 SSL 프로토콜 위에서 돌아가는 프로토콜이다.
인터넷이 있고 웹이있다.
SSL 통신방법 위에서 동작하는 서비스중 하나가 HTTP 이고
HTTP가 SSL이라는것을 이용하게되면 HTTPS 이다.
SSL 과 TLS
스케이프에 의해서 SSL이 발명되었고, 이것이 점차 폭넓게 사용되다가
표준화 기구인 IETF의 관리로 변경되면서 TLS라는 이름으로 바뀌었다.
TLS 1.0은 SSL 3.0을 계승한다. 하지만 TLS라는 이름보다 SSL이라는 이름이
훨씬 많이 사용되고 있다.
SSL 디지털 인증서
SSL 인증서는 클라이언트와 서버간의 통신을 제3자가 보증해주는 전자화된 문서이다.
클라이언트가 서버에 접속한 직후에 서버는 클라이언트에게 이 인증서 정보를 전달한다.
클라이언트는 이 인증서 정보가 신뢰할 수 있는 것인지를 검증 한 후에 다음 절차를
수행하게 된다.
- 통신 내용이 공격자에게 노출되는 것을 막을 수 있다.
- 클라이언트가 접속하려는 서버가 신뢰 할 수 있는 서버인지를 판단할 수 있다.
- 통신 내용의 악의적인 변경을 방지할 수 있다.
통신 내용이 공격자에게 노출되는 것을 막을 수 있다.
-> 암호화가 필요하다는 뜻이다.
암호화를 다시 푸는것을 복호화라고한다.
대칭키
KEY를가지고있어야만 암호화를 할수있고 이 암호화된것을 복호화 할수있다.
이런방식을 대칭키 방식이라고한다.
대칭키방식은 암호화 시키려는 자와 암호를 풀려는자가 둘다 키를 가지고 있어야
한다는 것이다.
대칭키 방식은 단점이 있다. 암호를 주고 받는 사람들 사이에 대칭키를 전달하는 것이 어렵다는 점이다. 대칭키가 유출되면 키를 획득한 공격자는 암호의 내용을 복호화 할 수 있기 때문에 암호가 무용지물이 되기 때문이다.
공개키
공개키는 키가 두개가 있다.
A키로 암호화하면 B키로 복호화해야한다.
A키로 암호화하면 A키로 복호화를 할수없는 뜻이다.
A라는 하나의 KEY를 privateKey비공개키 를만들면 B라는키는 publicKey공개키로 만든다.
공개키는 키가 두개가 있다.
A키로 암호화하면 B키로 복호화해야한다.
A키로 암호화하면 A키로 복호화를 할수없는 뜻이다.
A라는 하나의 KEY를 privateKey비공개키 를만들면 B라는키는 publicKey공개키로 만든다.
댓글
댓글 쓰기