[네트워크] https 에 대하여

hyper text transfer protocol secure

 

html 도 text 이다.

text 를 주고받는 규약 + 보안

ssl 통신을 이용한다.

공개키 방식을 이용한다.

 

공개키(비대칭) 암호화 에 대하여

 

비대칭키는 키1 키2 가 있어서 잠구는 열쇠랑 푸는 열쇠가 다르게 짝지어져 잇는 방식인데 위에 그림이 아주 적절하다.

<출처 : http://cryptocat.tistory.com/3 >

 

공개키의 의의 ?

공개키는 누구나 가질수 있는 키이기 때문에 무슨 의미인지 알아보자

내가 공개키로 풀었다는 것은 그데이터는 개인키로 암호화 되었다는것을 의미한다.

개인키는 해당 서버만 가지고 있다.

따라서 그데이터는 해당서버에서만 올수 있는 데이터이다.

즉 그러한 데이터는 해커가 보낸게 아니라 자체로 해당 서버가 보냈다는 것을 증명한다.

 

반대의경우 내가 공개키로 암호화 하면 또다른 공개키로는 아무도 복호화를 못하니까 개인키를 가지고 있는 서버만 복호화해서 데이터를 확인 할수 있게 된다 즉 해커가 가져가도 키가 없어서 모른다.

 

공개키 저장소는 어디에?

공개키를 누구나 쓸수 있다는데 나는 키를 가져온 적이 없는데라는 의문을 가질수 있다.

위그림에서 공개키 저장소는 CA(certificate authority)기업 를 의미한다. (민간이지만 아무나 할수없음 신뢰성 검증된 곳만 가능)

그리고 검증된 CA 의 공개키를 브라우저는 이미 알고 있다.

 

 

SSL통신 이란?

왼쪽그림은 osi 7계층을 나타내는 그림이고 오른쪽은 ssl 프로토콜의 위치를 나타낸다.

tls 는 ssl 과 같다 바뀐이름 정도로 알아두면 된다.

 

ssl프로토콜 은 osi 7 layer 에 속한 계층이 아니라 응용계층과 전송계층 사이에 위치하는 독립적인 계층에서 동작한다.

 

Record Protocol을 통해 실질적인 보안서비스를 제공하고

Handshake Protocol, Change Cipher Spec Protocol, Alert Protocol을 통해 SSL 동작에 관한 관리를 하게 된다.

 

 

 

출처:m.blog.naver.com/xcripts/70122755291

[보안용어] SSL(Secure Socket Layer)의 개념과 동작원리

 

한줄요약:

기존의 http 통신에 ssl프로토콜이 추가된 통신 방법 으로 ssl프로토콜은 비대칭키 암호화 방식을 사용하는 것이 특징이다.