참고
HTTPS
NOTE
HTTPS는 애플리케이션 계층과 전송계층 사이에 신뢰 계층인 SSL/TLS 계층을 넣은 요청을 말한다!
전송되는 내용이 암호화된다.
SSL/TLS
NOTE
전송 계층에서 보안을 제공하는 프로토콜!
서버인 척하며 정보를 가로채는 인터셉터를 방지할 수 있음
•
SSL(Secure Socket Layer)는 1.0~3.0 이후 TLS(Transport Layer Security Protocol) 1.0~ 1.3까지 버전이 올라가며 TLS로 명칭이 변경되었다.
•
SSL/TLS는 클라이언트와 서버가 통신할때 메시지를 도청하거나 변조하지 못하도록 해준다.
•
보안 세션을 기반으로 데이터를 암호화하며, 보안 세션이 만들어질 때 인증 메커니즘, 키 교환 알고리즘, 해싱 알고리즘이 사용된다.
보안 세션
NOTE
보안이 시작되고 끝나는 동안 유지되는 세션을 말한다.
클라이언트-서버가 키를 공유하고, 이를 기반으로 인증/확인 등의 작업이 일어난다. (이후 데이터 전송)
•
SSL/TLS는 핸드셰이크를 통해 보안 세션을 생성하고 이를 기반으로 상태 정보 등을 공유한다.
•
클라이언트에서 사이퍼 슈트(cypher suities)를 서버에 전달하면 서버는 받은 사이퍼 슈트의 암호화 알고리즘 리스트를 제공할 수 있는지 확인한다.
•
제공할 수 있다면 클라이언트로 인증서를 보내는 매커니즘이 시작되고 이후 해싱 알고리즘 등으로 암호화된 데이터 송수신이 시작된다.
인증 매커니즘
NOTE
인증 매커니즘은 CA(Certificated Authorities)에서 발급한 인증서를 기반으로 이루어진다!
•
CA에서 발급한 인증서는 안전한 연결을 시작하는데 있어 필요한 ‘공개키’를 클라이언트에게 제공하고, 사용자가 접속한 서버가 신뢰할 수 있다고 보장한다.
•
CA는 신뢰성이 엄격하게 공인된 기업들만 참여한다.
CA 발급과정
•
CA 인증서를 발급받기 위해 자신의 사이트 정보와 공개키를 CA에게 제출한다.
•
CA는 공개키를 해시한 값인 CA의 비밀키 등을 기반으로 인서를 발급한다.
암호화 알고리즘
•
키 교환 알고리즘
◦
대수곡선 기반의 ECDHE
◦
모듈식 기반의 DHE
◦
둘다 디피-헬만 방식을 근간으로 만들어 졌다/
1. 목차
NOTE
•
•
목차
NOTE
•
•