HTTPS 와 SSL 인증서(1탄)

HTTP와 HTTPS란??

HTTP (Hypertext Transfer Protocol)

html을 전송하기 위한 통신규약

 

HTTPS (Hypertext Transfer Protocol overSecuresocket layer)

html을 전송하기 위한 통신규약이 가진 보안의 약점을 보완한것

 

---

HTTPS와  SSL은???

 

HTTP는 SSL위에서 돌아가는 서비스이다.

이 HTTP가 SSL을 이용하게되면 HTTPS인것이다.

 

---

SSL과 TLS는?

같은 말이라고 생각하면 된다.

SSL은 네스케이프에 의해서 발명이 되었다. 이것이 점차 폭넓게 사용이 되다가

표준화 기구인 IETF의 관리로 변경이 되고 TLS라는 이름으로 변경이 되었다.

TIS1.0은 SSL3.0을 계승한다. 

즉 현재 정확한 명칭으로는 SSL은  TLS라고 보는게 좀더 정화하다. 

그렇지만 오래된 역사 사용성으로 인해 SSL이라는 명칭으로 더 많이 사용된다.

 

---

SSL디지털 인증서

SSL 인증서는 클라이언트와 서버간의 통신을 제 3자가 보증해주는 전자화된 문서이다.

클라이언트가 서버에 접속한 직후 서버는 클라이언트에겟 이인증서 정보를 전달한다.

클라이언튼는 이 인증서 정보가 신뢰 할 수 있는 것인지를 검증한 후에 다음 절차를 수행한다.

 

SSL 이용시 장점

-통신내용이 공격자에에게 노출되는것을 막을수 있다.

-클라이언트가 접속하려는 서버가 신뢰 할 수있는 서버인지를 판단할 수있다.

-통신 내용의 악의적인 변경을 방지 할 수있다.

 

---

SSL에서 사용하는 암호화의 종류

1)대칭키

암호를 만드는 행위는 암호화

암호를 푸는 행위는 복호화

암호를 주고받는 사람들은 위를 실행 할 수있는 같은 키가 있어야 한다.

 

단점 :암호를 주고받는 사람들 사이에 대칭키를 전달하는 것이 어렵다.

 

2)공개키

공개키 방식은 두개의 키를 갖게 되는데 A키로 암호화를 하면 B키로 복호화 할 수 있고,

B키로 암호화하면 A키로 복호화 할 수 있는 방식이다.

이 방식에 착안해서 두개의 키 중 하나를 비공개키(private key, 개인키, 비밀키라고도 부른다)로하고,

나머지를 공개키(public key)로 지정한다. 

 

 

---

레퍼런스

HTTPS와 SSL 인증서 - 생활코딩