프로토콜(Protocol)
통신규약이라고 한다.
앞으로 어떤 방식으로 통신할 것인지에 대해 정하는 것.
HTTP
웹에서 사용하는 대표적인 통신 규약, 프로토콜이 HTTP
Hyper Text transfer Protocol의 약자
HTTPS
HTTP over Secure Socket Layer(SSL)의 약자
기존의 HTTP 프로토콜보다 더욱 안전해졌다는 의미
HTTP에다가 Secure Socket Layer 라는 것을 적용한 것
즉 보안적인 안정성을 지켜주는 HTTPS를 사용하기 위해서는 SSL이 필요하다는 것.
- SSL은 세 가지 문제점을 방지하고자 생김
- 데이터를 암호화하여 중간에서 탈취당해도 안전하도록 만들 것
-> 암호화를 통해 해결할 수 있음 (양방향 암호화의 비대칭키) - 통신 내용을 악의적으로 변경하지 못하도록 할 것.
-> SSL의 핸드쉐이크를 통해 세션을 만들고 정해진 송수신자와만 데이터를 전달
그 외 사람들은 전송 불가능 - 신뢰할 수 있는 사이트인지 확인시켜줄 것.
-> 비대칭 키 이용해서 해결 가능
신뢰할 수 있는 기관인 CA로부터
특정한 사이트가 사용한다는 내용을 담은 공개키를 이용하면
해당 사이트가 맞음을 증명할 수 있다
이러한 추가적인 정보들이 있는 공개키를 "인증서"라고 한다.
과연 나는 ?