HTTP vs HTTPS
HTTP ๋?
Hypertext Transfrer Protocol์ ์ฝ์๋ก, Hypertext์ธ HTML์ ์ ์กํ๊ธฐ ์ํ ํต์ ๊ท์ฝ์ ์๋ฏธ
HTTPS ๋?
HTTPS ์ ๋ง์ง๋ง
S
๋ Over Secure Socket Layer ์ ์ฝ์๋ก Secure๋ผ๋ ๋ง์์ ์ ์ ์๋ฏ์ด ๋ณด์์ด ๊ฐํ๋ HTTP ๋ผ๋ ๊ฒ์ ์ง์ํ ์ ์๋คHTTP ๋ ์ํธํ๋์ง ์์ ๋ฐฉ๋ฒ์ผ๋ก ๋ฐ์ดํฐ๋ฅผ ์ ์กํ๊ธฐ ๋๋ฌธ์ Server์ client๊ฐ ์ฃผ๊ณ ๋ฐ๋ ๋ฉ์์ง๋ฅผ ๊ฐ์ฒญํ๋ ๊ฒ์ด ๋งค์ฐ ์ฝ๋ค
์์ ํ์ง ์๋ค!
ex) ๋ก๊ทธ์ธ์ ์ํด Server๋ก ๋น๋ฐ๋ฒํธ๋ฅผ ์ ์กํ๊ฑฐ๋ ์ค์ํ ๊ธฐ๋ฐ ๋ฌธ์๋ฅผ ์ด๋ํ๋ ๊ณผ์ ์์ ์ ์์ ์ธ ๊ฐ์ฒญ์ด๋ ๋ฐ์ดํฐ์ ๋ณ์กฐ๋ฑ์ด ์ผ์ด๋ ์ ์๋ค๋ ๊ฒ!
๊ทธ๋์ ์ด๋ฅผ ๋ณด์ํ ๊ฒ์ด HTTPS ๋ค!
HTTPS ์ SSL (Secure Socket Layer)
HTTPS ์ SSL์ ๊ฐ์ ์๋ฏธ๋ก ์ดํดํ๊ณ ์๋ ๊ฒฝ์ฐ๊ฐ ๋ง๋ค (๊ณผ๊ฑฐ์ ๋...)
์ด๊ฒ์ ๋ง์น ์ธํฐ๋ท๊ณผ Web์ ๊ฐ์ ์๋ฏธ๋ก ์ดํดํ๋ ๊ฒ๊ณผ ๊ฐ๋ค!
Why?
Web์ด ์ธํฐ๋ท ์์์ ๋์๊ฐ๋ ์๋น์ค ์ค ํ๋์ธ ๊ฒ ์ฒ๋ผ
HTTPS ๋ SSL Protocol ์์์ ๋์๊ฐ๋ Protocol์ด๋ค!
HTTP๊ฐ SSL ์์์ ๋์ํ๋ฉด HTTPS๊ฐ ๋๋ ๊ฒ์ด๋ค!
SSL ๊ณผ TLS
์ด ๋์ ์ฌ์ค ๊ฐ์๋ง์ด๋ค!
Netscape์์ SSL์ด ๋ฐ๋ช ๋์๊ณ , ์ด๊ฒ์ด ์ ์ฐจ ํญ๋๊ฒ ์ฌ์ฉ๋๋ค๊ฐ ํ์คํ ๊ธฐ๊ตฌ์ธ
IETF
์ ๊ด๋ฆฌ๋ก ๋ณ๊ฒฝ๋๋ฉด์ TLS๋ผ๋ ์ด๋ฆ์ผ๋ก ๋ฐ๋์๋คTLS 1.0 ์ SSL 3.0์ ๊ณ์นํ๋ค
๊ทธ๋์ ์ ์ ๋ช ์นญ์ TLS์ด๋ค
but, TLS๋ผ๋ ์ด๋ฆ๋ณด๋ค SSL์ด๋ผ๋ ์ด๋ฆ์ด ํจ์ฌ ๋ง์ด ์ฌ์ฉ๋๋ค!
SSL์์ ์ฌ์ฉํ๋ ์ํธํ์ ์ข
๋ฅ
๋์นญํค ๋ฐฉ์ (Symmetric-key algorithm)
๋์ผํ ํค๋ก
์ํธํ
์๋ณตํธํ
๋ฅผ ๊ฐ์ด ํ ์ ์๋ ๋ฐฉ์์ ์ํธํ ๊ธฐ๋ฒ์ํธํ
๋ฅผ ํ๋ ์ชฝ๊ณผ๋ณตํธํ
๋ฅผ ํ๋ ์ชฝ์ด ๋์ผํ Key๋ฅผ ๊ฐ์ง๊ณ ์๋ค!
๋จ์
์ํธ๋ฅผ ์ฃผ๊ณ ๋ฐ๋ ์ฌ๋๋ค ์ฌ์ด์ ๋์นญํค๋ฅผ ์ ๋ฌํ๋ ๊ฒ์ด ์ด๋ ต๋ค
๋์นญํค๊ฐ ์ ์ถ๋๋ฉด ํค๋ฅผ ํ๋ํ ๊ณต๊ฒฉ์๋ ์ํธ์ ๋ด์ฉ์ ๋ณตํธํ ํ ์ ์๊ธฐ ๋๋ฌธ์ ์ํธ๊ฐ ๋ฌด์ฉ์ง๋ฌผ์ด ๋๋ค...!
์ด๋ฌํ ๋ฌธ์ ๋ฅผ
key distribution problem
์ด๋ผ๊ณ ํ๋ค.
๊ณต๊ฐํค/๋น๋์นญํค ๋ฐฉ์ (Public-key/asymmetric cryptography)
๋์นญํค๊ฐ ๊ฐ์ง๊ณ ์๋
key distribution problem
์ ๊ฐ์ ํ๊ธฐ ์ํด ๋ฑ์ฅํ ์ํธํ ๋ฐฉ์๋์นญํค์๋ ๋ค๋ฅด๊ฒ Key๊ฐ ๋ ๊ฐ ์๋ค
A
key๋ก ์ํธํ๋ฅผ ํ๋ฉดB
key๋ก ๋ณตํธํ ํ ์ ์๊ณ ,B
key๋ก ์ํธํํ๋ฉดA
key๋ก ๋ณตํธํ ํ ์ ์๋ ๋ฐฉ์
๋ ๊ฐ์ ํค ์ค ํ๋๋ฅผ ๋น๊ณต๊ฐ ํค (private key, ๊ฐ์ธํค, ๋น๋ฐํค) ๋ก ํ๊ณ ,
๋๋จธ์ง๋ฅผ ๊ณต๊ฐํค (public key) ๋ก ์ง์ ํ๋ค!
๊ณต๊ฐํค๊ฐ ์ ์ถ๋๋ค๊ณ ํด๋ ๋น๊ณต๊ฐํค๋ฅผ ๋ชจ๋ฅด๋ฉด ์ ๋ณด๋ฅผ ๋ณตํธํ ํ ์ ์๊ธฐ ๋๋ฌธ์ ์์ ํ๋ค!
why?
๊ณต๊ฐํค๋ก๋ ์ํธํ๋ ํ ์ ์์ง๋ง ๋ณตํธํ๋ ํ ์ ์๊ธฐ ๋๋ฌธ!
Last updated
Was this helpful?