Dot Computer Science/Network
2022. 2. 6.
[Network] HTTPS 암호통신과정 살펴보기 (SSL/TLS 하이브리드 암호 시스템에 대해)
HTTP 약점 이 약점은 http만의 약점이 아니라 암호화하지 않은 프로토콜 모두에 해당한다. 1. 평문(암호화 x) 통신이기 때문에 도청 가능 같은 세그먼트 도청은 어렵지 않다. 패킷을 해석하는 패킷 캡처나 스니퍼라는 툴을 이용해 네트워크 상에 흐르고 있는 패킷을 수집하면 된다. 대안 TLS같은 프로톨콜을 사용하여 통신을 암호화 시키는 방법이 있다. 콘텐츠 암호화를 유효하게 하기 위해서는 클라이언트와 서버가 콘텐츠의 암호화나 복호화 구조를 가지고 있어야 하므로 브라우저나 웹 서버에서는 어렵고 웹 서비스에서 주로 사용된다. (ex. jwt 토큰에 사용자 정보 암호화해놓고 통신하기) 2. 통신 상대를 확인하지 않기 때문에 위장 가능 HTTP를 사용한 요청이나 응답에서는 상대를 확인하지 않는다. 요청을 보낸..
![[Network] HTTPS 암호통신과정 살펴보기 (SSL/TLS 하이브리드 암호 시스템에 대해)](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/DqtMH/btrsrRwlGKD/j8r2bbnQaMK9kvPVYcKXk0/img.png)