카테고리 없음
https란?
eeeun:)
2022. 3. 25. 12:12
반응형
http란?
web 상에서 정보를 주고 받을 수 있는 프로토콜. 주로 HTML 문서를 주고 받는다.
80번 port 사용
https란?
http + secure
http의 보안이 강화된 버전이다. 443 port 사용
http의 소켓 통신에서 일반 텍스트를 이용하여 데이터를 주고 받는다.
https에서는 TLS 또는 SSL 프로토콜을 통해 세션 데이터를 암호화한다.
SSL과 TLS이란?
클라이언트/서버 응용 프로그램이 네트워크로 통신을 하는 과정에서 도청, 간섭, 위조를 방지하기 위해서 설계되었다.
- SSL(Secure Sockets Layer)
- 배경 : 1993년 웹서버와 브라우저간의 안전한 통신을 위해 Netscape사에 의해 개발됨
- 특징 : 세션 계층에서 적용되며, 응용 계층의 FTP, Telnet, Http 등의 프로토콜의 안전성 보장
- 지원 프로토콜 : HTTP(HTTPS:443), TELNET(TELNETS:992), POP3(POPS:995), FTP, NNTP, etc.
- 주요 기능 : 서버 인증, 클라이언트 인증, 기밀성 보장
- TLS(Transport Layer Security)
- 배경 : SSL 3.0이 표준화된 이후 IETF는 1996년 6월부터 TLS 프로토콜에 대한 표준화(SSL v3.1)
- 특징 : SSL 3.0을 기반으로 한 업그레이드 프로토콜
< TSL의 3단계 절차 >
1. 지원 가능한 알고리즘 서로 교환
2. 키 교환, 인증
3. 대칭키 암호로 암호화하고 메시지 인증
SSL/TLS 주요 알고리즘
- 상호인증 : 클라이언트와 서버간의 상호 인증(RSA, DSS, X.509), 공개키
- 기밀성 : 대칭키 암호화 알고리즘을 통한 문서(데이터)의 암호화(DES, 3DES, RC4 등)
- 데이터 무결성 : MAC 기법을 이용해 데이터 변조 여부 확인(HMAC-md5, HMAC-SHA-1)
SSL 대칭키와 공개키
대칭키로 문서(데이터) 암호화, 복호화를 하려면 키 배송 문제가 있고, 공개키로 문서 암호화, 복호화를 하려니 성능 문제가 있습니다. 그래서 대칭키로 전송되는 문서(데이터) 암호화를 하고, 대칭키를 공개키기법으로 암호화하여 전송하는 방법을 사용합니다.
- 대칭키 : 대칭키 암호화 알고리즘으로 웹 문서를 암호화 할 때 사용한다.
- 공개키 : 대칭키를 공개키로 암호화 하여 전송한다.
references
https://ko.wikipedia.org/wiki/HTTP
https://ko.wikipedia.org/wiki/%EC%A0%84%EC%86%A1_%EA%B3%84%EC%B8%B5_%EB%B3%B4%EC%95%88
http://wiki.gurubee.net/display/SWDEV/SSL+%28TLS%29
728x90