HTTPS 편집하기
최신판 | 당신의 편집 | ||
20번째 줄: | 20번째 줄: | ||
HTTPS 연결을 허용하기에 클라이언트는 본인이 접속하는 서버가 신뢰할만한 서버인지 확인을 해야 하는 데 이 신원을 보증하기 위해서는 제3자의 입장인 인증기관(Certificate Authority)을 필요로 한다. HTTPS를 연결하기에 서버의 관리자는 [[공개키]]와 [[개인키]]를 만들고 신뢰할만한 인증 기간에 비용을 지불하고 공개키를 맡긴다. 인증기관은 암호화된 서버의 공개키를 다른 클라이언트와 서버에게 제공 하고 암호화된 공개키를 받은 서버는 해당 클라이언트에 이를 전달한다. 클라이언트는 인증기관을 통해 인증서 리스트를 탐색하게 되고 인증기관의 이름이 같게 되면 해당 인증기관은 공개키를 얻게 된다. 얻은 데이터를 본인만의 개인 키로 복호화한 후 정보를 받게된다.<ref>정아마추어 JEONG_AMATEUR, 〈[https://jeong-pro.tistory.com/89 Http와 Https 이해와 차이점 그리고 오해(?)]〉, 《티스토리》, 2017-11-5</ref> HTTPS HTTPS 암호화 기술의 주요 특징은 다음과 같다. | HTTPS 연결을 허용하기에 클라이언트는 본인이 접속하는 서버가 신뢰할만한 서버인지 확인을 해야 하는 데 이 신원을 보증하기 위해서는 제3자의 입장인 인증기관(Certificate Authority)을 필요로 한다. HTTPS를 연결하기에 서버의 관리자는 [[공개키]]와 [[개인키]]를 만들고 신뢰할만한 인증 기간에 비용을 지불하고 공개키를 맡긴다. 인증기관은 암호화된 서버의 공개키를 다른 클라이언트와 서버에게 제공 하고 암호화된 공개키를 받은 서버는 해당 클라이언트에 이를 전달한다. 클라이언트는 인증기관을 통해 인증서 리스트를 탐색하게 되고 인증기관의 이름이 같게 되면 해당 인증기관은 공개키를 얻게 된다. 얻은 데이터를 본인만의 개인 키로 복호화한 후 정보를 받게된다.<ref>정아마추어 JEONG_AMATEUR, 〈[https://jeong-pro.tistory.com/89 Http와 Https 이해와 차이점 그리고 오해(?)]〉, 《티스토리》, 2017-11-5</ref> HTTPS HTTPS 암호화 기술의 주요 특징은 다음과 같다. | ||
− | [[파일:공개키암호화.png|400픽셀|섬네일|오른쪽| | + | [[파일:공개키암호화.png|400픽셀|섬네일|오른쪽|설명]] |
* '''기밀성''' : 프라이버시로서, 인증되지 않은 제3자가 정보를 읽지 못하도록 정보를 보호하는 역할을 한다. 그 과정에서 듣거나 볼 수 있는, 보통 평문이라고 하는 읽을 수 있는 정보 형식을 암호문이라고 하는 뒤죽박죽 읽을 수 없는 데이터 형식으로 변환하는 작업을 거친다. 이 과정을 암호화라고 한다. 암호문을 다시 읽을 수 있는 평문으로 전환하는 반대의 과정을 복호화라고 한다. 정보를 암호화하고 복호화하는 방법에는 서버와 클라이언트 간에 공통된 공개키를 가지는 대칭키 암호화 방식, 인코딩과 디코딩이 다른(암호화하고 복호화하는데 사용되는 키가 다름을 의미) 공개키 암호화 방식 등이 존재한다.<ref NAME= "SM">Vladislav Denishev, 〈[https://webactually.com/2018/11/http%EC%97%90%EC%84%9C-https%EB%A1%9C-%EC%A0%84%ED%99%98%ED%95%98%EA%B8%B0-%EC%9C%84%ED%95%9C-%EC%99%84%EB%B2%BD-%EA%B0%80%EC%9D%B4%EB%93%9C/ HTTP에서 HTTPS로 전환하기 위한 완벽 가이드]〉, 《웹엑추얼리》, 2018-11-13</ref> 그렇기 때문에 암호화를 하여 사용자의 정보를 보호한다. | * '''기밀성''' : 프라이버시로서, 인증되지 않은 제3자가 정보를 읽지 못하도록 정보를 보호하는 역할을 한다. 그 과정에서 듣거나 볼 수 있는, 보통 평문이라고 하는 읽을 수 있는 정보 형식을 암호문이라고 하는 뒤죽박죽 읽을 수 없는 데이터 형식으로 변환하는 작업을 거친다. 이 과정을 암호화라고 한다. 암호문을 다시 읽을 수 있는 평문으로 전환하는 반대의 과정을 복호화라고 한다. 정보를 암호화하고 복호화하는 방법에는 서버와 클라이언트 간에 공통된 공개키를 가지는 대칭키 암호화 방식, 인코딩과 디코딩이 다른(암호화하고 복호화하는데 사용되는 키가 다름을 의미) 공개키 암호화 방식 등이 존재한다.<ref NAME= "SM">Vladislav Denishev, 〈[https://webactually.com/2018/11/http%EC%97%90%EC%84%9C-https%EB%A1%9C-%EC%A0%84%ED%99%98%ED%95%98%EA%B8%B0-%EC%9C%84%ED%95%9C-%EC%99%84%EB%B2%BD-%EA%B0%80%EC%9D%B4%EB%93%9C/ HTTP에서 HTTPS로 전환하기 위한 완벽 가이드]〉, 《웹엑추얼리》, 2018-11-13</ref> 그렇기 때문에 암호화를 하여 사용자의 정보를 보호한다. |