[네트워크] HTTPS

HTTPS 동작 원리

 

HTTPS (Hyper Text Transfer Protocol over Secure Socket Layer)란?

• SSL (Secure Socket Layer)을 이용한 HTTP 통신 방법

 

SSL 사용 목적?

• 데이터를 암호화
• 통신하려는 상대를 보증 할 수 있음

 

SSL을 활용한 통신 절차

• server hello
  • 인증서에는 서비스 정보(인증서를 발급한 CA, 서비스 도메인, etc)와 public key가 들어있음
• client 인증
  • client에는 믿을 수 있다고 판단한 CA 기관 목록을 가지고 있음
  • 인증서가 CA에 의해서 발금된 것인지 확인? (전자서명)
    • 클라이언트에 내장되어 있는 CA의 공개키로 인증서를 복호화 → 복호화 성공 시 클라이언트가 접속한 서버가 신뢰가 있는 서버임을 증명

 

 

용어 설명

대칭키와 공개키

• 대칭키
  • A라는 키로 데이터를 암호화 했다면, 데이터를 복호화하기 위해서는 반드시 A라는 키가 필요
• 공개키
  • 공개키는 두 개(public key, private key)의 키를 갖게 됨
  • public key로 암호화하면 private key로 복호화가 가능하며, 반대로 private key로 암호화하면 public key로 복호화 가능