HTTPS 작동 원리, 어떻게 데이터를 보호할까?
기타
HTTPS 작동 원리, 어떻게 데이터를 보호할까?
두줄요약
HTTPS는 HTTP에 암호화를 더해 데이터를 안전하게 전송하는 방식입니다. SSL/TLS 핸드셰이크와 인증서 검증으로 통신의 신뢰성을 확보했습니다.
핵심 내용
- HTTP와 HTTPS의 차이, HTTPS의 암호화 전송 개념
- TLS/SSL, 인증서, 세션키를 활용한 보안 통신 구조
- SSL 핸드셰이크의 흐름과 인증서 검증 과정
구조와 흐름
- Client Hello와 Server Hello 교환
- 서버 인증서 전송 및 브라우저의 신뢰 검증
- 프리-마스터 시크릿과 세션키 생성 후 Finished 메시지 교환
주의할 점
- SSL은 구식 용어이며 기술적으로는 TLS가 정확한 표현
- 인증서가 유효하지 않으면 경고와 연결 중단
- HTTPS 보안의 핵심은 암호화, 인증, 무결성
