일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 리액트
- 자료구조
- ES5
- 클린코드
- 리팩토링
- 책
- TypeScript
- React
- 리뷰
- basic
- syntax
- 2판
- 도서
- 자바스크립트문법
- javascript
- rendering
- 렌더링
- 브라우저
- 개발자
- js
- type
- 엘리
- 기본
- 개정판
- 마틴파울러
- 타입
- refactoring
- 자바스크립트
- 리팩터링
- 문법
- Today
- Total
목록SSL (2)
Santos의 개발블로그
HTTP(HyperText Transfer Protocol) 인터넷 상에서 클라이언트와 서버가 자원을 주고 받을 때 쓰는 통신 규약 - HTTP는 텍스트 교환이므로, 누군가 네트워크에서 신호를 가로채면 내용이 노출되는 보안 이슈 존재 - 이런 보안문제를 해결해 주는 프로토콜이 HTTPS HTTPS(HyperText Transfer Protocol Secure) 인터넷 상에 정보를 암호화하는 SSL 프로토콜을 사용해 클라이언와 서버가 자원을 주고 받을 때 쓰는 통신 규약 HTTP를 암호화한다. - HTTPS 통신흐름 STEP1. CA(인증기관) 계약 STEP2. 브라우저와 서버의 통신 HTTPS도 무조건 안전한 것은 아니다. (신뢰받는 CA기업이 아닌 자체 인증서를 발급하는 경우)
대칭키 암호화와 복호화에 같은 암호키(대칭키)를 사용하는 알고리즘 - 동일한 키를 주고 받기때문에, 매우 빠름 - 대칭키 전달과정에서 해킹 위험에 노출이 있음 공개키 암호와와 복호화에 사용하는 암호키를 분리한 알고리즘 - 자신이 가지고 있는 고유한 암호키(비밀키)로만 복호활 할 수 있고, 암호키(공개키)를 대중에 공개함 - 공개키 암호화 방식 진행과정 1) A가 웹 상에 공개된 'B의 공개키'를 이용해 평문을 암호화하여 B에게 보냄 2) B는 자신의 비밀키로 복호화한 평문을 확인한 후 A의 공키로 응답을 암호화하여 A에게 보냄 3) A는 자신의 비밀키로 암호화된 응답문을 복호화 함 - 대칭키의 단점을 해결했지만, 암호화 복호화가 매우 복잡하다는 단점을 지님 SSL 방식 대칭키와 공개키 암호화 방식을 적절..