https://blog.naver.com/dlrmf3390/221385166674
일단 SSL발급에 대해 엄청 정리가 잘 되어있는 블로그를 나중에 SSL사용할 수 있으니 저장해놓는다.
SSL/TLS의 기본 개념은 네트워크 통신 시 데이터 암호화를 제공하는 프로토콜이다.
웹에 접속할 때 볼 수 있는 HTTPS가 SSL/TLS가 적용된 것이라고 한다.
(요즘 정부 HTTPS규제? 그런것도 이슈던데 자세히 찾아봐야할 듯 싶다.)
SSL/TLS의 기본 구조와 동작 방식에 대해 알아보자.
네트워크 통신 시 데이터 암호화를 제공하는 프로토콜 입니다.
SSL은 일단 암호화, 메시지 다이제스트, 디지털 증명서를 조합하여 사용합니다.
정해진 규칙에 근거해 데이터를 변환하는 기술입니다. 암호화를 사용하면 제 3자가 도청하는 것을 막을 수 있습니다.
메시지 다이제스트는 데이터로부터 고정길이 데이터(해시)를 꺼내는 계산을 말합니다. 데이터를 주고받을 때, 송신측과 수신측에서 해시값을 계산하여 그 값이 같으면 데이터가 바뀌지 않았다고 판단. 그래서 데이터 변조를 방지할 수 있습니다.
디지털증명서는 해당 컴퓨터가 진짜인지 증명하는 파일입니다. 통신 상대가 진짜인지를 확인함으로서 위장을 방지할 수 있습니다.
SSL은 두가지 암호화 기술을 사용합니다. 공통키 암호화 방식과 공개키 암호화 방식.
최근 이슈
SNI를 통한 접속정보 감청 우려
SNI는 (Server Name Indication)dmfh 동일한 ip와 포트를 사용하는 하나의 서버에서 여러 도메인을 가진 사이트를 운영할 경우 도메인 별로 각각의 인증서를 사용할 수 있게 해주는 필드입니다.
그런데 SNI정보가 암호화되지 않은 경우 SNI필드를 확인하면 사용자가 어느 사이트에 접근하는지 감청할 수 있습니다.
참고 블로그
'면접대비' 카테고리의 다른 글
| forward와 redirect의 차이 (0) | 2019.03.25 |
|---|---|
| 자바의 가비지 콜렉션(Garbage Collection) (0) | 2019.03.13 |