SSL의 동작방식 SSL은 암호화된 데이터를 전송하기 위해 공개키와 대칭키를 혼합하여 사용한다. 실제 데이터 : 대칭키 대칭키의 키 : 공개키 악수 -> 전송(세션) -> 세션종료 1. 악수 브라우저와 서버는 서로 상대방이 존재하는지, 상대방과 데이터를 주고받기 위해서는 어떤 방법을 사용해야 하는지를 파악한다. 서버의 인증서를 클라이언트에게 전송, 클라이언트&서버가 서로 처리할 수 있는 암호화 기법을 교환한다. 1. 클라이언트 측에서 생성한 랜덤 데이터로 클라이언트가 지원하는 암호화 방식들과 세션 아이디를 서버로 전달한다. (Client Hello) 2. 서버 측에서 생성한 랜덤 데이터와 클라이언트가 전달한 암호화 방식 중에서 서버 쪽에서도 사용할 수 있는 암호화 방식을 선택해서 인증서와 함께 클라이언트..
SSL 인증서 이해의 핵심 1. 클라이언트가 접속한 서버가 신뢰 할 수 있는 서버임을 보증 2. SSL 통신에 사용할 공개키를 클라이언트에게 제공 CA(Certificate Authority) 어떤 사이트가 신뢰할 수 있는 사이트인지 보장, 보증하는 역할을 하는 조직들을 말한다. Root Certificate라고도 한다. SSL을 통해서 암호화된 통신을 제공하려는 서비스는 CA를 통해서 인증서를 구입해야 한다. 사이트에 대한 신뢰성이 확보되어있는 직접 사용하는 서버, 사내에서 사용하는 서버에서 SSL의 보안기능을 사용하고싶을 때는 스스로 CA의 역할을 해 사용할 수 있다. 하지만 퍼블릭한 서비스에서 이 방식을 사용하면 좋지 않은 사용자 경험을 줄 수 있다. 사설 인증기관을 사용하면 https를 사용하기는..
HTTP (Hypertext Transfer Protocol) html을 전송하기 위해서 만들어진 통신 규약 HTTPS 마지막의 S는 Over Secure Socket Layer의 약자 http에 보안장치가 결합되어있는 방식의 통신, 전송하는 데이터가 암호화되기 때문에 제삼자는 몰래 볼 수 없다. SSL https와 ssl은 같지만 다르다. ssl 프로토콜 위에서 https가 동작하기 때문이다. SSL과 TLS 네스케이프에 의해서 SSL이 발명되었고, 이것이 점차 폭넓게 사용되다가 표준화 기구인 IETF의 관리로 변경되면서 TLS라는 이름으로 바뀌었다. SSL 디지털 인증서 서버 간의 통신을 제삼자가 보증해주는 전자화된 문서 클라이언트가 서버에 접속하면 서버는 클라이언트에게 인증서 정보를 전달한다. 접속..
- Total
- Today
- Yesterday
- 비주얼스튜디오코드
- 파이썬
- 타입스크립트
- TS
- 드림코딩
- 깃
- 구름에듀
- git
- React
- js
- html
- vue
- Til
- 회고
- map
- 스파르타코딩클럽
- 제이쿼리
- 코드잇
- 제로초
- 자바스크립트
- 김버그
- scss
- vscode
- javascript
- CSS
- Python
- 코딩앙마
- 리액트
- Typescript
- 저스트코드
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |