1. 정의
HTTPS(Hypertext Transfer Protocol Secure)은 HTTP 통신을 안전하게 보호하기 위한 구조.
보안에 있어서, 아래 두 가지와 같은 장점이 있다.
(1) 요청과 응답이 암호화 되어, 중간에서 내용을 가로채 내용을 알아보기 어려움
(2) 기관으로 해당 사이트가 안전하다는 인증을 받음
2. 대칭키 VS 비대칭키
1) 대칭키 방식
메시지 송신 측과 수신 측이 같은 방식(Key)를 활용하여 암호화, 복호화를 진행한다 .
2) 비대칭키 방식
- 공캐키와 개인키 2개의 키가 서로 다르기 때문에 '비대칭'키로 불린다.
- 공개키는 모두에게 공개되어 같은 형태로 암호화 되며, 요청을 받은 서버는 개인키를 이용하여 복호화할 수 있다.
- 공개키는 암호화할 수 있으나, 복호화하지는 못한다(개인키로 암호화 된 것은 복호화 가능)
- 대칭키의 한계를 극복하였으나, 요청을 받는 곳이 목표했던 곳이 맞는지 증명해야하는 문제가 남음
- 인증된 기관에서 공개키를 검증해주는 것으로 증명이 가능 (CA, Certificate Authority)
** 결론적으로, 이 방식은 "대칭키"를 암호화, 복호화하기 위해 사용된다.
'CS > Network' 카테고리의 다른 글
| [CS/Network] HTTP 버전 별 특징 (0) | 2021.03.04 |
|---|
