SSL 인증서

Security
인증서와 전자 서명(디지털 서명) 🔒 🔑
1. 인증서 전달 과정 ① 전자 서명된 인증서(인증서 정보를 Hash 알고리즘으로 암호화 후 CA 비공개키로 암호화한 Signature를 포함)하여 Server -> Client로 보낸다. ② Client는 전자 서명된 인증서를 받고 브라우저에서 보관중인 CA List의 공개키로 복호화하여 해당 인증서가 CA로부터 받은 인증서임을 신뢰한다. ③ Client는 전달 받은 인증서를 Hash 알고리즘으로 암호화한 Signature과 Server로부터 전달 받은 Signature를 비교하여 인증서의 무결성을 검증한다. 2. 인증서 확인 - 서명 알고리즘(Signature) : SHA-256(RSA 암호화) - 공개키 알고리즘 : RSA 암호화 3. 비대칭키 암호화 비공개키 암호화란? - 공개키/비공개키 두개의 ..
→2021.06.14
Web(HTTPS)
HTTP and TLS(SSL)
1. HTTP vs HTTPS - HTTP(Hypertext Transfer Protocol) : 전송중 암호화 X, 80 Port - HTTPS(HTTP Secure) : 전송중 암호화 O, 443 Port - 해커가 HTTP 패킷을 갈취하게 될 경우 평문의 정보들이 보이지만 HTTPS 패킷은 암호화되어서 보이기 때문에 보안 향상(로그인 페이지가 만약 HTTP라면은 나의 로그인 정보가 다 보이게 된다는...?! 현재는 중요 페이지 예를 들어 로그인, 결제 관련 페이지는 무조건 HTTPS를 사용) Handshake 대부분의 메세지를 주고 받는 역할을 하며 암호화 알고리즘 결정, 키 전달, 인증 메세지 전달을 담당 Change Cipher Spec SSL 암호화 통신 시 사용할 암호화 알고리즘 설정 규약이..
→2021.06.06

• 이전
• 1
• 다음