HTTP and TLS(SSL)

1.  HTTP vs HTTPS

- HTTP(Hypertext Transfer Protocol) : 전송중 암호화 X, 80 Port

- HTTPS(HTTP Secure) : 전송중 암호화 O, 443 Port

웹 브라우저 URL 화면에 자물쇠 표시가 있으면 HTTPS 연결

 

- 해커가 HTTP 패킷을 갈취하게 될 경우 평문의 정보들이 보이지만 HTTPS 패킷은 암호화되어서 보이기 때문에 보안 향상(로그인 페이지가 만약 HTTP라면은 나의 로그인 정보가 다 보이게 된다는...?! 현재는 중요 페이지 예를 들어 로그인, 결제 관련 페이지는 무조건 HTTPS를 사용)

 

Handshake	대부분의 메세지를 주고 받는 역할을 하며 암호화 알고리즘 결정, 키 전달, 인증 메세지 전달을 담당
Change Cipher Spec	SSL 암호화 통신 시 사용할 암호화 알고리즘 설정 규약이며 비밀키, 메세지 다이제스트 알고리즘 선정
Alter	SSL 통신 중 에러 또는 정상적이지 않은 상황이 발생했을 때 상대쪽에 알림
Application Data	암호화된 데이터
Record	위 프로토콜을 감싸고 데이터 암/복호화, 무결정 검증을 하여 Transport Layer로 넘김

TLS Layer - Hanshake

TLS Layer - Application Data 암호화

 

2.  용어 정리

- 평문(Plain Text) : 순수한 메세지

- 암호문(Cipher Text) : 암호화된 메세지

 

- 암호화(Encryption) : 평문을 암호문으로 변환

- 복호화(Decryption) : 암호문을 평문으로 변환

 

- 대칭키 암호화 (Symmetric Cryptography) : 암호화/복호화에 동일한 키 이용, 키를 비공개키로 사용, 하나의 키로 암호화/복호화가 가능하기 때문에 노출될 경우 위험이 큼

- 비대칭키 암호화(Asymmetric Cryptography) : 암호와/복호화에 다른 키 이용, 공개키와 비공개키 사용

- 비대칭키 암호화의 키 사용 방식 : 공개키로 암호화하고 비공개키로 복호화하게 되면 "누가 암호문을 풀 수 있냐"가 중심이기 때문에 Data 보안이 더 중요할 경우 사용, 비공개키로 암호화하고 공개키로 복호화하게 되면 "누가 암호를 했느냐"가 중심이기 때문에 Data를 암호화한 사람의 신원이 더 중요할 경우 사용(전자서명)

 

- 공개키(Public Key) : 누구에게나 공개된 키

- 비공개키 or 비밀키(Private Key) : 개인만 알고있는 키

 

- 키(Key) : 평문/암호문을 암호화/복호화시키는 암호 알고리즘에 필요한 핵심 가변정보 값

- 암호 알고리즘(Crytographic Algorithm) : 암호화/복호화에 사용하는 알고리즘

 

- SSL 인증서 : 클라이언트에서 접속한 서버가 신뢰할 수 있는 서버임을 보장, TLS 통신에 사용할 공개키를 클라이언트에 제공

- CA(Certificate Authority or Root Certificate) : SSL 인증서를 보증하는 기업
- SSL 인증서 내용 : 서비스의 정보(인증서를 발급한 CA, 서비스의 도메인 등)와 공개키(공개키의 내용, 공개키의 암호화 방법)

 

3.  종류

버전	릴리즈	상태	비고
SSL v1	-	X	넷스케이프에서 개발 치명적인 결함으로 공개 X
SSL v2	1995년	2011년 종료
SSL v3	1996년	2015년 종료	TLS v1.0의 시초 TLS v1.0과 상호 운용 X
TLS v1.0	1999년	2020년 종료	SHA1 알고리즘이 주로 사용되지만 SHA256도 지원 XP, Vista에서 마지막 지원
TLS v1.1	2006년	2020년 종료	블록체인 공격에 대한 방어와 IANA 등록 파라미터 지원 추가
TLS v1.2	2008년		취약한 SHA1 알고리즘을 버리고 SHA256만 사용하도록 변경 보안 강화로 속도가 느려짐
TLS v1.3	2018년		최초 연결 시 개시하는 절차 간소화(왕복 2회 -> 1회) O-RTT(Zero Round Trip Time Resolution) 기능으로 사이트 방문자의 연결 속도 개선 취약한 알고리즘 9개 중단(RC4, RSA, SHA1, CBC Mode Ciphers, MD5, Various DH Groups, DES, 3DES, EXPRT-Strength Ciphers) SNI 필드 암호화 확장 규격까지 합치면 평문으로 전송되는 부분이 아예 사라짐

 

4. TLS 통신 과정(TLS 1.2 기준)

- 대칭키 암호화와 비대칭키 암호화를 동시에 사용

- 실제 데이터 : 대칭키 암호화

- 대칭키 암호화의 대칭키 : 비대칭키 암호화

Handshake

 

1. HTTPS 접속(Client Hello)

- 클라이언트측에서 생성한 랜덤 데이터

- 클라이언트가 지원하는 암호화 방식들

- 세션 ID

 

2. SSL 인증서 + 서버 공개키 전달(Server Hello, Certificate, Server Key Exchange, Server Hello Done)

- 서버측에서 생성한 랜덤 데이터

- 서버가 선택한 클라이언트의 암호화 방식

- CA 비공개키로 암호화된 SSL 인증서, 서버 공개키

 

첫번째 이미지에서 인증서 클릭할 경우 SSL 인증서 확인 가능(DigiCert Global Root CA > Root CA, DigiCert SHA2 Secure Server CA > Intermediate CA) 

 

3. CA를 확인하여 SSL 인증서 복호화 (전자서명)

- SSL 인증서가 CA에 의하여 발급된 것인지 확인하기 위하여 내장된 CA List와 확인(없다면 경고 메세지 팝업)

- CA List에 있다면 CA에서 발급한 것이 맞는지 확인하기 위하여 보유한 CA 공개키로 SSL 인증서를 복호화

- 비공개키로 암호화된 SSL 인증서를 공개키로 복호화하여 전자서명

크롬 브라우저에 인증된 Root CA List

 

4. 서버 신뢰

- 복호화를 성공했다면 SSL 인증서 신뢰

 

5. Pre Master Secret 키를 서버 공개키로 암호화하여 전달 (Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message)

- 클라이언트측에서 생성한 랜덤 데이터, 서버측에서 생성한 랜덤 데이터를 조합하여 Pre Master Secret 생성

- 포함된 서버 공개키를 이용해 Pre Master Secret 암호화

 

6. 비공개키를 이용해 Pre Master Secret 복호화(전자서명)

- Cinet와 Server가 Pre Master Secret 공유되며 Master Secret이 됨

 

7. Master Secret를 이용하여 Session 키 생성(데이터 대칭키로 사용)

- 서버와 클라이언트 모두 일련의 과정을 거쳐 Pre Master 키로 Session 키 생성

- Session 키(대칭키)를 이용해 데이터 암호화

 

8. Session 키 사용을 알림(Change Cipher Spec, Encrypted Handshake Message)

- Why 대칭키? 비대칭키 암호화는 컴퓨팅 파워를 많이 필요로함

 

전송

 

9. 데이터 주고 받음 (Session 키를 대칭키로 사용)

 

종료

 

10. 데이터 전송이 끝났음을 확인 후 Session 키 폐기

 

참고 : https://opentutorials.org/course/228/4894

HTTPS와 SSL 인증서 - 생활코딩