보안 HTTP

HTTP를 안전하게 만들기

HTTPS

HTTPS를 사용할 떄, 모든 HTTP 요청과 응답 데이터는 네트워크로 보내지기 전에 암호화된다. HTTP의 하부에 전송 레벨 암호 보안 계층을 제공함으로써 동작한다. 보안 계층은 안전 소켓 인증(Secure Socket Layer, SSL)혹은 그를 계승한 전송 계층 보안(Transport Layer Secureity, TLS)을 이용하여 구현된다. (SSL과 TLS는 매우 비슷하다) ![[image-159.png]]

디지털 암호학

• 키 : 암호의 동작을 변경하는 숫자로 된 매개변수
• 대칭키 암호 체계 : 인코딩과 디코딩에 같은 키를 사용하는 알고리즘
• 비대칭키 암호 체계 : 인코딩과 디코딩에 다른 키를 사용하는 알고리즘
• 공개키 암호법 : 비밀 메시지를 전달하는 수백만 대의 컴퓨터를 쉽게 만들 수 있는 시스템
• 디지털 서명 : 메시지가 위조 혹은 변조되지 않았음을 입증하는 체크섬
• 디지털 인증서 :신뢰할 만한 조직에 의해 서명되고 검증된 신원 확인 정보

암호 (ciper)

메시지를 인코딩하는 어떤 특정한 방법과 나중에 그 비밀 메시지를 디코딩하는 방법

![[image-160.png]]

키가 있는 암호

코드 알고리즘과 기계를 적의 손에 들어갈 수도 있기 때문에 대부분 키값을 넣어서 암호화를 하게 된다.

...

대칭키 암호법