수민정의 기술블로그

웹 브라우저 가 서버에 접속 시 서버는 인증서를 제공한다. 브라우저는 받은 인증서가 브라우저에 탑재 되어 있는 CA 목록에 있는지 확인한다. CA 리스트에 인증서가 있다면 CA 공개키를 이용해서 인증서를 복호화 한다. 즉, 복호화 성공은 공인된 기관에게 인증된 서버에서의 데이터를 받아왔다는 것을 보증하는 것이다 ( 개인 키 ) SSL 동작 방법 이상적 방법은 공캐키 방식이다. 하지만, SSL 은 공개키와 대칭키를 혼합해서 사용한다. ( 공개키 방식은 많은 컴퓨팅 파워를 요구 ) 실제 데이터 : 대칭키 ( 암호, 아이디 등) 대칭키의 키 : 공개키 과정 악수 -> 전송 (데이터 전송) -> 세션 종료 로 나뉜다. 악수 서버와 브라우저가 서로를 탐색하는 과정이다. 즉, 서버의 인증서를 클라이언트에게 전송하는..

SSL 인증서의 역할 SSL 인증서에는 public KEY 가 들어있다. Client 가 접속한 서버를 신뢰할 수 있는지 보장한다. : public KEY 로 메세지를 복호화할 수 있다는 것은 private KEY 를 가진 대상이 메세지를 보냈다는 것을 보장한다는 의미. SSL 통신에 사용할 public KEY 를 private KEY 를 가진 서버에서 Client 에게 제공한다. 제 3자가 보증한다. : CA 가 가진 인증서 는 브라우저에 등록되어 있기 때문에 CA, 즉 3 자가 이를 보증한다는 것. CA(Certificate Authority) 사이트가 신뢰할 수 있는 사이트인지, 요청한 사이트가 의도한 사이트와 일치하는 지 보증하는 조직을 CA 라고 한다. 브라우저 회사(Google, MS, Moz..

공개키 대칭키 방식을 개선하였다. 공개키 방식은 KEY 가 2개 이다. A KEY 로 암호화를 하면 반드시 B KEY로 복호화를 해야만한다. B KEY 로 암호화를 하면 반드시 A KEY로 복호화를 해야만한다. 공개키 방식에서 KEY private KEY (비밀키) : 비공개 키는 자신만이 소유한다. public KEY (공개키) : 공개키는 타인에게 제공된다, 누구에게든 누출 가능하다. public KEY 로 메시지를 암호화 하여 private KEY를 가진 대상에게 보내면 private KEY 를 가진 대상 만이 해당 메세지를 복호화할 수 있다. 공개키 방식의 인증서 원리 private KEY 를 가진 대상이 메시지를 암호화하여 Client 에게 보내면 public KEY 를 가진 Client 들은 ..

SSL 인증서는 클라이언트와 서버간의 통신을 제3자가 보증해주는 전자문서. Client 가 서버에 접속하면 Server는 인증서 정보를 전달, Client 는 인증서 정보가 신뢰할 수 있는지를 검증한 후에 절차를 수행. 통신내용이 공격자에게 노출되는 것을 막음 : 암호화 Client 가 접속하려는 서버가 신뢰할 수 있는 지 판단 가능 통신 내용의 악의적 변경을 방지 암호화 공격자가 메세지를 탈취하더라도 해석할 수 없게하는 것. Client 본인 만이 메시지를 해석할 수 있게 하는 것. 복호화 메세지를 암호화 이전으로 돌리는 것 KEY 암호화와 복호화의 기준이되는비밀번호 대칭키 암호를 만드는 암호화를 할 때 사용하는 KEY 에 따라서 암호화의 결과가 달라지기 때문에 KEY 를 모르면 복호화를 할 수 없다...

HTTPS 의 S 는 Over Secure Socket Layer 의 약자이며, 즉 보안이 강화된 HTTP 이다. html 문서 을 이용해서 데이터를 주고 받는 규칙이 HTTP 인 것을 기억한다. HTTP 는 암호화 되지 않은 방법으로 데이터를 전송하기때문에 메시지 감청이 쉽다. 이를 보완한 것이 HTTPS 이다. HTTPS 프로토콜을 이용하면 감청의 위험없이 안전하게 서버와의 통신이 가능하다. HTTPS 를 사용하지않는 서비스는 신뢰되지 못하는 서비스이다. HTTP 와 SSL SSL 위에서 HTTPS 가 동작한다. SSL 통신 방법 위에서 동작하는 것이 HTTP, HTTP가 SSL 을 사용하면 HTTPS 가된다. SSL 네스케이프에 의해 SSL 이 발명되머 표준화되어 TLS 로 바뀌었다. 즉 SSL 과..

Client 가 Server로 데이터를 보낼 수 있는 방법은 form(입력양식)을 사용하는 것이다. 즉 form 은 Client로 부터 데이터를 받아 Server로 넘기는 데 사용된다. form(입력양식)은 기본적으로 사용자가 정보를 넣을 수 있는 입력필드를 가진 웹페이지를 의미한다. form 제출시에 데이터는 포장(URL의 queryString이나 HTTP Request Header등으로 )되어 Server로 전달된다. 최종적으로 Server에 존재하는 ServerScript(JSP 등)에 의하여 처리된다. 대표적으로는 HTTP GET Request / HTTP POST Request 가 있다. - HTTP GET Request URL 주소 뒤에 Parameter = (queryString 을 의미하는..