HTTPS

Spring Security를 공부하기 위해 보안공부를 시작해보려 합니다.
Spring Security 이해를 위해 하나씩 공부하고 정리하도록 하겠습니다!

HTTPS

HTTPS는 Hyper Text Protocol Secure Sock Layer의 약자

HTTPS의 목적

암호화

• 서버와 클라이언트가 주고 받는 정보를 중간에서 탈취할 수 없도록 데이터를 암호화해서 주고받음
• 데이터가 탈취되더라도 암호화가 걸려있어 원 데이터의 내용을 확인하기 어려움

데이터 송수신

대칭키 방식

• 양쪽이 비밀키를 공유해서 데이터를 암호화 및 복화화하는 방식
• 클라이언트와 서버 데이터 송수시신, 대칭키 사용

비대칭키 방식

• 공개키와 비밀키를 가지고 있는 상태
• 상대가 내 공개키로 암호화한 데이터를 개인의 비밀키로 복호화
• 비대칭키 사용이 더 복잡함

인증서

• 서버 응답과 인증서 확인이 가능함
• 서버의 신원을 보증하여 다른 서버가 아니라는 것을 보장해주는 역할
• 보증해주는 제 삼자를 Certificate Authority, CA라고 함
• 서버와 클라이언트 간의 CA를 통해 서버를 인증하는 과정과 데이터를 암호화하는 과정 및 프로토콜
  → TLS 또는 SSL

다음에는 Hashing에 대해 정리해보겠습니다