http란?
web 상에서 정보를 주고 받을 수 있는 프로토콜. 주로 HTML 문서를 주고 받는다.
80번 port 사용
https란?
http + secure
http의 보안이 강화된 버전이다. 443 port 사용
http의 소켓 통신에서 일반 텍스트를 이용하여 데이터를 주고 받는다.
https에서는 TLS 또는 SSL 프로토콜을 통해 세션 데이터를 암호화한다.
SSL과 TLS이란?
클라이언트/서버 응용 프로그램이 네트워크로 통신을 하는 과정에서 도청, 간섭, 위조를 방지하기 위해서 설계되었다.
- SSL(Secure Sockets Layer)
- 배경 : 1993년 웹서버와 브라우저간의 안전한 통신을 위해 Netscape사에 의해 개발됨
- 특징 : 세션 계층에서 적용되며, 응용 계층의 FTP, Telnet, Http 등의 프로토콜의 안전성 보장
- 지원 프로토콜 : HTTP(HTTPS:443), TELNET(TELNETS:992), POP3(POPS:995), FTP, NNTP, etc.
- 주요 기능 : 서버 인증, 클라이언트 인증, 기밀성 보장
- TLS(Transport Layer Security)
- 배경 : SSL 3.0이 표준화된 이후 IETF는 1996년 6월부터 TLS 프로토콜에 대한 표준화(SSL v3.1)
- 특징 : SSL 3.0을 기반으로 한 업그레이드 프로토콜
< TSL의 3단계 절차 >
1. 지원 가능한 알고리즘 서로 교환
2. 키 교환, 인증
3. 대칭키 암호로 암호화하고 메시지 인증
SSL/TLS 주요 알고리즘
- 상호인증 : 클라이언트와 서버간의 상호 인증(RSA, DSS, X.509), 공개키
- 기밀성 : 대칭키 암호화 알고리즘을 통한 문서(데이터)의 암호화(DES, 3DES, RC4 등)
- 데이터 무결성 : MAC 기법을 이용해 데이터 변조 여부 확인(HMAC-md5, HMAC-SHA-1)
SSL 대칭키와 공개키
대칭키로 문서(데이터) 암호화, 복호화를 하려면 키 배송 문제가 있고, 공개키로 문서 암호화, 복호화를 하려니 성능 문제가 있습니다. 그래서 대칭키로 전송되는 문서(데이터) 암호화를 하고, 대칭키를 공개키기법으로 암호화하여 전송하는 방법을 사용합니다.
- 대칭키 : 대칭키 암호화 알고리즘으로 웹 문서를 암호화 할 때 사용한다.
- 공개키 : 대칭키를 공개키로 암호화 하여 전송한다.
references
https://ko.wikipedia.org/wiki/HTTP
HTTP - 위키백과, 우리 모두의 백과사전
HTTP(HyperText Transfer Protocol, 문화어: 초본문전송규약, 하이퍼본문전송규약)는 W3 상에서 정보를 주고받을 수 있는 프로토콜이다. 주로 HTML 문서를 주고받는 데에 쓰인다. 주로 TCP를 사용하고 HTTP/3
ko.wikipedia.org
https://ko.wikipedia.org/wiki/%EC%A0%84%EC%86%A1_%EA%B3%84%EC%B8%B5_%EB%B3%B4%EC%95%88
전송 계층 보안 - 위키백과, 우리 모두의 백과사전
전송 계층 보안 위키백과, 우리 모두의 백과사전.
ko.wikipedia.org
http://wiki.gurubee.net/display/SWDEV/SSL+%28TLS%29
SSL (TLS) - [정리]소프트웨어 개발 지식창고 - 개발자, DBA가 함께 만들어가는 구루비 지식창고!
SSL (TLS) <!-- Root decorator: this is a layer of abstraction that Confluence doesn't need. It will be removed eventually. --> SSL (TLS) 보안서버의 이해 보안서버란 인터넷상에서 사용자PC와 웹서버 사이에 송수신되는 개인정
wiki.gurubee.net
TLS(SSL) - 2. 인증서, CA, SSL 인증서를 통해 서버를 인증하는 방법
안녕하세요. 소들입니다 :D 저번 시간에 TLS의 정의, 암호화 방식에 대해 알아봤죠? 이번엔 TLS 인증서에 대해 공부해볼 거예요. •'-'•)و✧ 복습을 하자면 TLS의 암호화 방식은 대칭키 방식 + 비
babbab2.tistory.com
댓글