Chapter02 - HTTPS
1. Hyper Text Transfer Protocol Secure
l Hyper Text Transfer Protocol over Secure Socket Layer, HTTP over TLS, HTTP over SLS
ü TLS나 SLS로 암호화: 공개키, 비밀키 기반 암호화
ü Port: 443
ü 속도: HTTP > HTTPS
ü 중간 변조 불가능, 네트워크 상에서 열람 수정 불가능
2. SSL(Secure Socket Layer) 와 TLS(Transfer Layer Security)
l SSL(표준화 이전 이름) = TLS(표준화 이름)
l 서버와 클라이언트 간에 인증으로 RSA방식과 X.509를 사용하고 암호화된 정보 암호화 소켓 채널을 통해 전송
l 절차
ü 1) 지원 가능한 알고리즘 서로 교환 -> 2)에서 사용할 암호화 방법, MAC결정
ü 2) 키 교환, 인증 -> 공개키(RSA) 또는 TLS-PSK사용, RSA, ECDSA
ü 3) 대칭키 암호로 암호화하고 메시지 인증
ü DTLS(Datagram TLS) DTLS 1.2: TLS 1.2 기반
3. HTTP와 VPN
l HTTP over VPN
ü 클라이언트에서 인터넷에 요청한 정보를 암호화하여 VPN에 보낸다.
ü VPN에서는 전달받은 내용을 복호화 하여 인터넷에 정보를 보냄
ü 인터넷에서의 결과를 VPN에 전달한다.
ü VPN에서 정보를 암호화하여 클라이언트에 전달한다.
l 익명성 보장: 인터넷 서버에게 원 사용자는 숨길 수 있다.
l VPN서버는 내 정보를 모두 알 수 있다.
l 패스워드 읽힐 수 있음
l 자동 로그인 사이트는 쿠키 통해 로그인 탈취 가능, 보안 사이트 접근도 읽힐 수 있음
l HTTP, HTTPS, HTTP-VPN은 모두 다름
'3학년 > 네트워크 프로그래밍' 카테고리의 다른 글
| TCP EchoServer (0) | 2018.10.11 |
|---|---|
| 네트워크_Chapter05 - C# 스레드, 대리자(Delegate), 이벤트 (0) | 2018.10.01 |
| 네트워크_Chpater04 - UNIX C 소켓 (0) | 2018.10.01 |
| 네트워크_Chapter03 - RTP (0) | 2018.10.01 |
| 네트워크_Chpater01 - HTTP (0) | 2018.09.07 |