HTTPS란?

1. HTTPS란?

-HTTPS는 HTTP over Secure Socket Layer의 약자로 SSL(Secure Socket Layer)을 이용한 HTTP통신 방식을 의미한다.

-HTTPS는 HTTP 통신을 함에 있어서 데이터를 암호화하여 통신한다. 따라서 중간에 통신을 도청할지라도 내용을 알아볼 수 없습니다.

 

 

 

 

2. SSL란?

- 클라이언트와 서버 간의 통신을 공인된 제삼자(CA) 업체가 보증해주는 전자화된 문서

- 대칭키 암호화 방식 : 인코딩과 디코딩에 같은 키를 사용하는 알고리즘

- 공개키 암호화 방식 : 인코딩과 디코딩에 다른 키를 사용하는 알고리즘

- CA : 디지털 인증서를 제공하는 공인된 기업

 

 

 

 

3. HTTPS 동작방식

1. 클라이언트와 서버에게 접속 요청을 하면 서버는 CA에서 발급받은 인증서를 보낸다. 

인증서에는 CA의 비밀키로 암호화된 사이트 정보와 공개키가 들어있다.

 

2. 클라이언트는 인증서를 받아 CA의 공개키로 복호화하여 접속 요청한 서버가 신뢰할만한지 검증한다.

 

3. 복호화가 되면 인증서가 신뢰할 만하기 때문에 데이터를 주고받을 대칭키를 생성한다.

 

4. 대칭키를 서버의 공개키로 암호화하여 서버에게 전송한다.

 

5. 서버는 자신의 비밀키로 클라이언트가 보낸 대칭키를 복호화한 뒤 그 대칭키를 통해 데이터를 주고받는다.