1. HTTPS๋?
- HTTPS(Hyper Text Transfer Protocol Secure)
- HyperText Transfer Protocol over Secure Socket Layer, HTTP over TLS, HTTP over SSL, HTTP Secure ๋ฑ์ผ๋ก ๋ถ๋ฆฌ๋ HTTPS๋ HTTP์ ๋ฐ์ดํฐ ์ํธํ๊ฐ ์ถ๊ฐ๋ ํ๋กํ ์ฝ
- HTTPS๋ HTTP์ ๋ค๋ฅด๊ฒ 443๋ฒ ํฌํธ๋ฅผ ์ฌ์ฉํ๋ฉฐ, ๋คํธ์ํฌ ์์์ ์ค๊ฐ์ ์ 3์๊ฐ ์ ๋ณด๋ฅผ ๋ณผ ์ ์๋๋ก ๊ณต๊ฐํค ์ํธํ๋ฅผ ์ง์ํจ
- HTTPS๋ฅผ ์ฌ์ฉํ ๊ฒฝ์ฐ ๋ด๊ฐ ๋ธ๋ผ์ฐ์ ๋ฅผ ํตํด ์
๋ ฅํ๋ ์ ๋ณด๋ฅผ (ex: form data) ๋ค๋ฅธ ๋๊ตฐ๊ฐ๊ฐ ํ์ณ๋ณด์ง ๋ชปํ๊ฒ ๋ง๋๋ ๊ธฐ๋ฅ์
- SSL(Socket Secure Layer)/TLS
- SSL/TLS์ ์ ์ก ๊ณ์ธต์์ ๋ณด์์ ์ ๊ณตํ๋ ํ๋กํ ์ฝ
- ํด๋ผ์ด์ธํธ์ ์๋ฒ๊ฐ ํต์ ํ ๋ SSL/TLS๋ฅผ ํตํด ์ 3์๊ฐ ๋ฉ์์ง๋ฅผ ๋์ฒญํ๊ฑฐ๋ ๋ณ์กฐํ์ง ๋ชปํ๋๋ก ํจ.
- SSL 1.0๋ถํฐ ์์ํด์ SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.3 ๊น์ง ๋ฒ์ ์ด ์ฌ๋ผ๊ฐ๋ฉฐ ๋ง์ง๋ง์ผ๋ก TLS๋ก ๋ช ์นญ์ด ๋ณ๊ฒฝ๋์์ผ๋, ๋ณดํต ์ด๋ฅผ ํฉ์ณ SSL/TLS๋ก ๋ง์ด ๋ถ๋ฆ
2. HTTPS ๋์ ๊ณผ์
- HTTPS๋ ๋์นญํค ์ํธํ์ ๋น๋์นญํค ์ํธํ๋ฅผ ๋ชจ๋ ์ฌ์ฉํ์ฌ ๋น ๋ฅธ ์ฐ์ฐ ์๋์ ์์ ์ฑ์ ๋ชจ๋ ์ป๊ณ ์์
- HTTPS ์ฐ๊ฒฐ ๊ณผ์ (Hand-Shaking)์์๋ ๋จผ์ ์๋ฒ์ ํด๋ผ์ด์ธํธ ๊ฐ์ ์ธ์
ํค๋ฅผ ๊ตํ
- ์ฌ๊ธฐ์ ์ธ์ ํค๋ ์ฃผ๊ณ ๋ฐ๋ ๋ฐ์ดํฐ๋ฅผ ์ํธํํ๊ธฐ ์ํด ์ฌ์ฉ๋๋ ๋์นญํค์ด๋ฉฐ, ๋ฐ์ดํฐ ๊ฐ์ ๊ตํ์๋ ๋น ๋ฅธ ์ฐ์ฐ ์๋๊ฐ ํ์ํ๋ฏ๋ก ์ธ์ ํค๋ ๋์นญํค๋ก ๋ง๋ค์ด์ง
- ๋ฌธ์ ๋ ์ด ์ธ์
ํค๋ฅผ ํด๋ผ์ด์ธํธ์ ์๋ฒ๊ฐ ์ด๋ป๊ฒ ๊ตํํ ๊ฒ์ด๋ ์ธ๋ฐ, ์ด ๊ณผ์ ์์ ๋น๋์นญํค๊ฐ ์ฌ์ฉ๋จ
- ์ฆ, ์ฒ์ ์ฐ๊ฒฐ์ ์ฑ๋ฆฝํ์ฌ ์์ ํ๊ฒ ์ธ์ ํค๋ฅผ ๊ณต์ ํ๋ ๊ณผ์ ์์ ๋น๋์นญํค๊ฐ ์ฌ์ฉ๋๋ ๊ฒ์ด๊ณ , ์ดํ์ ๋ฐ์ดํฐ๋ฅผ ๊ตํํ๋ ๊ณผ์ ์์ ๋น ๋ฅธ ์ฐ์ฐ ์๋๋ฅผ ์ํด ๋์นญํค๊ฐ ์ฌ์ฉ๋๋ ๊ฒ
[ ์ค์ HTTPS ์ฐ๊ฒฐ ์ฑ๋ฆฝ ํ๋ฆ ๊ณผ์ ]
- ํด๋ผ์ด์ธํธ(๋ธ๋ผ์ฐ์ )๊ฐ ์๋ฒ๋ก ์ต์ด ์ฐ๊ฒฐ ์๋๋ฅผ ํจ
- ์๋ฒ๋ ๊ณต๊ฐํค(์๋ฐํ๋ ์ธ์ฆ์)๋ฅผ ๋ธ๋ผ์ฐ์ ์๊ฒ ๋๊ฒจ์ค
- ๋ธ๋ผ์ฐ์ ๋ ์ธ์ฆ์์ ์ ํจ์ฑ์ ๊ฒ์ฌํ๊ณ ์ธ์ ํค๋ฅผ ๋ฐ๊ธํจ
- ๋ธ๋ผ์ฐ์ ๋ ์ธ์ ํค๋ฅผ ๋ณด๊ดํ๋ฉฐ ์ถ๊ฐ๋ก ์๋ฒ์ ๊ณต๊ฐํค๋ก ์ธ์ ํค๋ฅผ ์ํธํํ์ฌ ์๋ฒ๋ก ์ ์กํจ
- ์๋ฒ๋ ๊ฐ์ธํค๋ก ์ํธํ๋ ์ธ์ ํค๋ฅผ ๋ณตํธํํ์ฌ ์ธ์ ํค๋ฅผ ์ป์
- ํด๋ผ์ด์ธํธ์ ์๋ฒ๋ ๋์ผํ ์ธ์ ํค๋ฅผ ๊ณต์ ํ๋ฏ๋ก ๋ฐ์ดํฐ๋ฅผ ์ ๋ฌํ ๋ ์ธ์ ํค๋ก ์ํธํ/๋ณตํธํ๋ฅผ ์งํํจ
3. HTTPS์ ๋ฐ๊ธ ๊ณผ์
- ์๋ฒ๋ ํด๋ผ์ด์ธํธ์ ์ธ์ ํค๋ฅผ ๊ณต์ ํ๊ธฐ ์ํ ๊ณต๊ฐํค๋ฅผ ์์ฑํด์ผ ํ๋๋ฐ, ์ผ๋ฐ์ ์ผ๋ก๋ ์ธ์ฆ๋ ๊ธฐ๊ด(Certificate Authority)์ ๊ณต๊ฐํค๋ฅผ ์ ์กํ์ฌ ์ธ์ฆ์๋ฅผ ๋ฐ๊ธ๋ฐ์. ์์ธํ ๊ณผ์ ์ ์๋์ ๊ฐ์
- A๊ธฐ์ ์ HTTP ๊ธฐ๋ฐ์ ์ ํ๋ฆฌ์ผ์ด์ ์ HTTPS๋ฅผ ์ ์ฉํ๊ธฐ ์ํด ๊ณต๊ฐํค/๊ฐ์ธํค๋ฅผ ๋ฐ๊ธํจ
- CA ๊ธฐ์ ์๊ฒ ๋์ ์ง๋ถํ๊ณ , ๊ณต๊ฐํค๋ฅผ ์ ์ฅํ๋ ์ธ์ฆ์์ ๋ฐ๊ธ์ ์์ฒญํจ
- CA ๊ธฐ์ ์ CA๊ธฐ์ ์ ์ด๋ฆ, ์๋ฒ์ ๊ณต๊ฐํค, ์๋ฒ์ ์ ๋ณด ๋ฑ์ ๊ธฐ๋ฐ์ผ๋ก ์ธ์ฆ์๋ฅผ ์์ฑํ๊ณ , CA ๊ธฐ์ ์ ๊ฐ์ธํค๋ก ์ํธํํ์ฌ A๊ธฐ์ ์๊ฒ ์ด๋ฅผ ์ ๊ณตํจ
- A๊ธฐ์ ์ ํด๋ผ์ด์ธํธ์๊ฒ ์ํธํ๋ ์ธ์ฆ์๋ฅผ ์ ๊ณตํจ
- ๋ธ๋ผ์ฐ์ ๋ CA๊ธฐ์ ์ ๊ณต๊ฐํค๋ฅผ ๋ฏธ๋ฆฌ ๋ค์ด๋ฐ์ ๊ฐ๊ณ ์์ด, ์ํธํ๋ ์ธ์ฆ์๋ฅผ ๋ณตํธํํจ
- ์ํธํ๋ ์ธ์ฆ์๋ฅผ ๋ณตํธํํ์ฌ ์ป์ A๊ธฐ์ ์ ๊ณต๊ฐํค๋ก ์ธ์ ํค๋ฅผ ๊ณต์ ํจ
- ์ธ์ฆ์๋ CA์ ๊ฐ์ธํค๋ก ์ํธํ๋์๊ธฐ ๋๋ฌธ์, ์ ๋ขฐ์ฑ์ ํ๋ณดํ ์ ์๊ณ , ํด๋ผ์ด์ธํธ๋ A ๊ธฐ์ ์ ๊ณต๊ฐํค๋ก ๋ฐ์ดํฐ๋ฅผ ์ํธํํ์๊ธฐ ๋๋ฌธ์ A๊ธฐ์ ๋ง ๋ณตํธํํ์ฌ ์๋ณธ์ ๋ฐ์ดํฐ๋ฅผ ์ป์ ์ ์์(์ฌ๊ธฐ์ ์ธ์ฆ์์๋ A๊ธฐ์ ์ ๊ณต๊ฐํค๊ฐ ํฌํจ๋์ด ์์ผ๋ฏ๋ก, A ๊ธฐ์ ์ ๊ณต๊ฐํค๋ผ๊ณ ๋ด๋ ๋ฌด๋ฐฉ)
- ๋ํ ๋ธ๋ผ์ฐ์ ์๋ ์ธ์ฆ๋ CA ๊ธฐ๊ด์ ์ ๋ณด๋ค์ด ์ฌ์ ์ ๋ฑ๋ก๋์ด ์์ด ์ธ์ฆ๋ CA ๊ธฐ๊ด์ ์ธ์ฆ์๊ฐ ์๋ ๊ฒฝ์ฐ์๋ ๋ค์๊ณผ ๊ฐ์ ํํ๋ก ๋ธ๋ผ์ฐ์ ์์ ๋ณด์ฌ์ง๊ฒ ๋จ
4. ๋์นญํค ์ํธํ์ ๋น๋์นญํค ์ํธํ
- HTTS๋ ๋์นญํค ์ํธํ ๋ฐฉ์๊ณผ ๋น๋์นญํค ์ํธํ ๋ฐฉ์์ ๋ชจ๋ ์ฌ์ฉํ๊ณ ์์. ๊ฐ๊ฐ์ ์ํธํ ๋ฐฉ์์ ๋ค์๊ณผ ๊ฐ์
- ๋์นญํค ์ํธํ
- ํด๋ผ์ด์ธํธ์ ์๋ฒ๊ฐ ๋์ผํ ํค๋ฅผ ์ฌ์ฉํด ์ํธํ/๋ณตํธํ๋ฅผ ์งํ
- ํค๊ฐ ๋ ธ์ถ๋๋ฉด ๋งค์ฐ ์ํํ์ง๋ง ์ฐ์ฐ ์๋๊ฐ ๋น ๋ฆ
- ๋น๋์นญํค ์ํธํ
- 1๊ฐ์ ์์ผ๋ก ๊ตฌ์ฑ๋ ๊ณต๊ฐํค์ ๊ฐ์ธํค๋ฅผ ์ํธํ/๋ณตํธํ ํ๋๋ฐ ์ฌ์ฉ
- ํค๊ฐ ๋
ธ์ถ๋์ด๋ ๋น๊ต์ ์์ ํ์ง๋ง ์ฐ์ฐ ์๋๊ฐ ๋๋ฆผ
- ๊ณต๊ฐํค/๊ฐ์ธํค ์ํธํ ๋ฐฉ์์ ์ด์ฉํด ๋ฐ์ดํฐ ์ํธํ, ๊ณต๊ฐํค์ ๊ฐ์ธํค๋ ์๋ก๋ฅผ ์ํ 1์์ ํค์
- ๊ณต๊ฐํค: ๋ชจ๋์๊ฒ ๊ณต๊ฐ ๊ฐ๋ฅํ ํค
→ ๊ณต๊ฐํค ์ํธํ ํจ๊ณผ: ๊ฐ์ธํค๋ก๋ง ๋ณตํธํ ๊ฐ๋ฅ(๊ฐ์ธํค๋ ๋๋ง ๊ฐ์ง๊ณ ์๊ณ , ๋๋ง ๋ณผ ์ ์์) - ๊ฐ์ธํค: ๋๋ง ๊ฐ์ง๊ณ ์๊ณ ์์ด์ผ ํ๋ ํค
→ ๊ฐ์ธํค ์ํธํ ํจ๊ณผ: ๊ณต๊ฐํค๋ก๋ง ๋ณตํธํ ๊ฐ๋ฅ(๊ณต๊ฐํค๋ ๋ชจ๋์๊ฒ ๊ณต๊ฐ, ๋ด๊ฐ ์ธ์ฆํ ์ ๋ณด์์ ์๋ ค ์ ๋ขฐ์ฑ ๋ณด์ฅ ๊ฐ๋ฅ)
- ๊ณต๊ฐํค: ๋ชจ๋์๊ฒ ๊ณต๊ฐ ๊ฐ๋ฅํ ํค
'Computer Science ๐' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
[cs] HTTP II - HTTP/1.0, HTTP/1.1, HTTP/2.0, HTTP/3.0 etc. (0) | 2024.07.08 |
---|---|
[cs] HTTP I - HTTP, URL etc. (2) | 2024.07.04 |
[cs] ๋คํธ์ํฌ III - ๋ก๋๋ฐธ๋ฐ์, ARP, MAC, NAT etc. (0) | 2024.07.01 |
[cs] ๋คํธ์ํฌ II - TCP/IP, PDU etc. (1) | 2024.06.30 |
[cs] ๋คํธ์ํฌ I - ํจํท, ๋ณ๋ชฉํ์ etc. (0) | 2024.06.27 |