URL : Uniform Resource Locator로 네트워크 상에서 자원이 어디있는지 알려주기 위한 규약이다. URL은 웹사이트 주소 보다 큰 개념이며, URL 밑에는 웹 사이트 주소, 네트워크 상에 연결된 다양한 자원을 포함하고 있다.
HTTPS(HTTP + Secure Socket)
HTTPS 는 HTTP에 S(Secure Socket)을 추가한 것이다. 기본 골격이나 사용 목적 등은 HTTP와 거의 동일하지만, 데이터를 주고 받는 과정에서 '보안' 요소가 추가 되었다는 것이 큰 차이점이다. 즉 HTTPS를 사용하여 서버와 클라이언트 사이의 모든 통신 내용이 함호화 하는 것이다.
그래서 웹 사이트 사용자가 인터넷을 통해 신용카드 번호, 은행 정보 및 로그인 자격 증명과 같은 중요한 데이터를 안전하게 전송할 수 있다. 이러한 이유로 HTTPS는 쇼핑, 뱅킹 및 원격 작업과 같은 온라인 활동을 보호하는데 중요하다.
TLS(Transport Layer Security, 전송 계층 보안 SSL/TSL)
클라이언트/서버 응용 프로그램이 네트워크로 통신을 하는 과정에서 도청, 간섭, 위조를 방지하기 위해 설계되었다. 암호화를 해서 최종단의 인증, 통신 기밀성을 유지시켜준다. (SSL이 표준화가 되면서 TLS로 바뀌었다.)
인증서(Certificate)
HTTPS의 프로토콜의 특징중 하나로 브라우저가 응답과 함께 전달된 인증서 정보를 확인할 수 있다는 점이다. 브라우저는 인증서에서 해당 인증서를 발급한 CA정보를 확인하고 인증된 CA가 발급한 인증서가 아니라면 다음과 같은 경고창을 띄워 서버와 연결이 안전하지 않다는 화면을 보여준다.
인증서의 도메인 정보와 데이터 제공자의 도메인 정보가 다른 '중간자 공격'을 감지하여 보안 위협으로부터 사용자의 데이터를 보호할 수 있다.
공인 인증서 발급 기관(CA, Certificate Authority)
인증서의 역할은 클라이언트가 접속한 서버가 클라이언트가 의도한 서버가 맞는지 보장하는 역할을 한다. 이 역할을 하는 민간 기업을 CA, Root Certificate라고 부른다. SSL을 통해서 암호화된 통신을 제공하려는 서비스는 CA를 통해서 인증서를 구입해야 한다. CA는 서비스의 신뢰성을 다양한 방법으로 평가한다.
인증기관에서 인증서에 포함된 정보의 유효성을 검사하는 방법은 다음과 같다.
도메인검증(DV): 가장 낮은 수준의 유효성 검사이며, 인증서를 요청하는 사람이 보호하는 도메인을 제어하는지 확인한다.
조직 유효성 검사(OV): 인증 신청자의 조직(기업 및 비영리 또는 정부 조직)의 신원을 확인한다.
개인 검증 (IV): 인증서를 요청하는 개인의 신원을 확인한다.
확장 유효성 검사(EV): OV와 마찬가지로 조직의 신원을 확인하지만, OV보다 CA/ 브라우저 포럼의 Extend표준을 충족하기 위해 더 엄격한 유효성을 검사한다.
HT
비대칭키 암호화
암호화된 데이터를 주고 받기 때문에, 중간에 인터넷 요청이 탈취되더라도 바로 그 내용을 알아볼 수 없다.
키를 암호화 하게되면 복호화 할 키가 필요하다.
대칭키(Private key)
암호화를 만드는 행위인 암호화를 할 때 사용하는 일종의 비밀번호를 키(key)라고 한다. 이 키에 따라서 암호화된 결과가 달라지기 때문에 키를 모르면 암호를 푸는 행위인 복호화를 할 수 없다.
공개 키(Public key)
대칭키의 방식은 암호를 주고 받는 사람들 사이에 대칭키를 전달하는데 어려운 점이 있다. 대칭키가 유출되면 키를 획득한 공격자는 암호의 내용을 복호화 할 수 있기 때문에 이런 배경에서 나온 암호화 방식이 공개키 방식이다.
공개키 방식은 두개의 키를 갖게된다. A키로 암호화하면 B키로 복호화할 수 있고, B키로 암호화 하면 A키를 복호화 할 수 있는 방식이다. 이 두개의 키 중 하나를 비공개키(Private key), 나머지를 공개키(Public key)로 지정한다.
출처- post.naver.com/viewer/postView.nhn?volumeNo=16561296&memberNo=1834
www.ssl.com/ko/%EC%9E%90%EC%A3%BC-%EB%AC%BB%EB%8A%94-%EC%A7%88%EB%AC%B8/https-%EB%9E%80/
'FE BE 개발 메모장 > Client Server Architecture' 카테고리의 다른 글
HTTP 세션(session) (0) | 2021.03.06 |
---|---|
쿠키(Cookie) (0) | 2021.03.05 |
REST API에 대해 이해하기 (0) | 2021.02.05 |
교차 출처 리소스 공유(CORS) (0) | 2021.02.05 |
HTTP 메세지 (0) | 2021.02.05 |