HTTP 통신은 패킷 스니핑을 통해 그 내용을 볼 수 있습니다.
따라서 클라이언트와 서버 간에 주고 받는 데이터를 암호화하여 내용을 알아볼 수 없도록 만듭니다.
SSL/TLS
SSL은 전송계층에서 데이터를 암호화하는 표준 프로토콜입니다.
오늘날에는 TLS로 불립니다.
SSL 3 Way Handshake 절차
클라이언트가 서버에 헬로우 메세지를 보냅니다.
이때 가능한 암호화 방법과 무작위 바이트를 함께 보냅니다.
서버는 선택된 암호화 방법과 서버에서 만든 무작위 바이트를 SSL 인증서와 함께 클라이언트에게 전송합니다.
클라이언트는 클라이언트에서 만든 무작위 바이트와 서버에서 만든 무작위 배열을 사용하여 세션키를 만듭니다.
클라이언트는 인증서에서 공개키를 꺼내고 이를 가지고 세션키를 암호화하여 서버로 전송합니다.
서버는 키 교환이 끝났음을 클라이언트에게 알립니다.
이후 클라이언트의 요청은 보안 세션을 통해 암호화되어 서버로 전송됩니다.
요 약
HTTP 통신은 보안상 취약점이 있기 때문에 SSL/TLS 프로토콜을 사용하여 데이터를 암호화하고 통신의 안전성을 확보합니다.
SSL/TLS는 클라이언트와 서버 간의 안전한 통신을 위해 공개키 암호화 방식을 사용하며,
안전한 세션키 교환을 통해 데이터의 기밀성과 무결성을 보장합니다.
추 가
SSL은 전송계층에서 이루어지는 프로토콜입니다.
여기에 애플리케이션 계층에서 종단간 암호화를 같이 사용하면,
보안적으로 더욱 안전한 서비스를 제공할 수 있습니다.
HTTP 통신과 보안
HTTP 통신은 패킷 스니핑을 통해 그 내용을 볼 수 있습니다. 따라서 클라이언트와 서버 간에 주고 받는 데이터를 암호화하여 내용을 알아볼 수 없도록 만듭니다.
SSL/TLS
SSL은 전송계층에서 데이터를 암호화하는 표준 프로토콜입니다. 오늘날에는 TLS로 불립니다.
SSL 3 Way Handshake 절차
요 약
HTTP 통신은 보안상 취약점이 있기 때문에 SSL/TLS 프로토콜을 사용하여 데이터를 암호화하고 통신의 안전성을 확보합니다. SSL/TLS는 클라이언트와 서버 간의 안전한 통신을 위해 공개키 암호화 방식을 사용하며, 안전한 세션키 교환을 통해 데이터의 기밀성과 무결성을 보장합니다.
추 가
SSL은 전송계층에서 이루어지는 프로토콜입니다. 여기에 애플리케이션 계층에서 종단간 암호화를 같이 사용하면, 보안적으로 더욱 안전한 서비스를 제공할 수 있습니다.