HTTPS

김다은·2023년 8월 3일
1

보안

목록 보기
1/1
post-thumbnail

Spring Security를 공부하기 위해 보안공부를 시작해보려 합니다.
Spring Security 이해를 위해 하나씩 공부하고 정리하도록 하겠습니다!


HTTPS

HTTPS는 Hyper Text Protocol Secure Sock Layer의 약자

HTTPS의 목적

암호화

  • 서버와 클라이언트가 주고 받는 정보를 중간에서 탈취할 수 없도록 데이터를 암호화해서 주고받음
  • 데이터가 탈취되더라도 암호화가 걸려있어 원 데이터의 내용을 확인하기 어려움

데이터 송수신

대칭키 방식

  • 양쪽이 비밀키를 공유해서 데이터를 암호화 및 복화화하는 방식
  • 클라이언트와 서버 데이터 송수시신, 대칭키 사용

비대칭키 방식

  • 공개키와 비밀키를 가지고 있는 상태
  • 상대가 내 공개키로 암호화한 데이터를 개인의 비밀키로 복호화
  • 비대칭키 사용이 더 복잡함

인증서

  • 서버 응답과 인증서 확인이 가능함
  • 서버의 신원을 보증하여 다른 서버가 아니라는 것을 보장해주는 역할
  • 보증해주는 제 삼자를 Certificate Authority, CA라고 함
  • 서버와 클라이언트 간의 CA를 통해 서버를 인증하는 과정과 데이터를 암호화하는 과정 및 프로토콜
    → TLS 또는 SSL

다음에는 Hashing에 대해 정리해보겠습니다

profile
이제는 더이상 물러날 곳이 없다

1개의 댓글

comment-user-thumbnail
2023년 8월 3일

많은 도움이 되었습니다, 감사합니다.

답글 달기