1. HTTP🔓HTTP는 예전에 간단히 배운적이 있다. 다시한번 정리하면
주로 HTML 문서를 주고받는 데에 쓰인다. 전송/응답의 환경에서 Packet을 통해 해당 데이터를 전송받고 응답할 수 있다.TCP와 UDP를 사용하며, 기본 HTTP는 연결 상태를 유지 않는 프로토콜로, 클라이언트가 서버에 정보를 요청하면 응답 코드와 내용을 전송하고 클라이언트와 연결을 종료하게된다. 즉, 요청과 응답이 하나의 연결로 이어지지 않고 요청에 따른 응답에으로 2가지 작업으로 진행되는데 이때 네트워크에서 신호를 가로챌경우 내용이 노출 될 수 있다. 2. HTTPS🔐HTTPS(HyperText Transfer Protocol Security - over TLS, SSL, HTTP Secure) 는 월드 와이드 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전으로, HTTP의 보안 문제를 해결하기 위해 등장한 개념이다 -보안을 위해 세션키(대칭키)를 생성 및 교환하는 과정이 필요하다. 이때 사용되는게 SSL(Secure Socket Layer)로 이 과정에서 Certificate Authority(CA)를 통해 서버의 공개키를 확인하게 되고 증명된 사이트의 경우 공개키 서명방식을 이용해 서로 인증하게 된다.
2-1. SSL(Secure Sockets Layer)🔑SSL은 웹 브라우저와 엡 서버 사이에 암호화된 통신을 구현하는 글로벌 표준 보안 기술이다. SSL 보안 연결을 설정하기 위해, SSL 인증서(디지털 인증서라 하기도 함)가 웹 서버에 설치되고 아래의 기능을 실행한다
2-2. TLS(Transport Layer Security)인터넷을 사용한 통신에서 보안을 확보하려면 두 통신 당사자가 서로가 신뢰할 수 있는 자임을 확인할 수 있어야 하며, 서로간의 통신 내용이 제3자에 의해 도청되는 것을 방지해야 한다. 이를 위해 전자 서명이 포함된 인증서를 사용하며, 도청을 방지하기 위해 통신 내용을 암호화해야 하는데 이러한 통신 규약을 묶어 정리한 것이 바로 TLS이다.웹브라우저 주소창에 자물쇠 아이콘이 뜨는 게 TLS가 적용된 케이스이다
2-3. TLS HandShaking
참고 사이트
|