- 보안은 차단, 암호화, 숨기기, 감사, 인증 및 권한 부여로 정의됩니다. 🔒
- 암호화 기술은 데이터 암호화(대칭키), 통신 암호화(비대칭키), 동형 암호화(3세대)로 발전했으며, HTTPS는 2세대 통신 암호화의 대표 사례입니다. 🚀
- HTTP는 평문 통신으로 민감 정보 탈취 위험이 크지만, HTTPS는 SSL/TLS를 통해 통신을 암호화하여 보안을 강화합니다. 🛡️
- HTTPS 핸드셰이크는 클라이언트와 서버 간 암호화 알고리즘 및 무작위 값 교환, 서버 인증서 전달, 대칭키 생성을 위한 비대칭키 암호화 과정을 포함합니다. 👋
- 서버 인증서는 CA(인증 기관)가 발급하며, 서버의 신원을 증명하고 클라이언트가 공개키를 신뢰할 수 있도록 하는 핵심 요소입니다. 📜
- 인증 기관(CA)의 신뢰성은 매우 중요하며, 과거 Symantec 사례처럼 부적절한 인증서 발급 시 브라우저에서 신뢰를 잃을 수 있습니다. 🏛️
- HTTPS는 속도와 보안을 동시에 잡기 위해 초기 키 교환에는 비대칭키를, 실제 데이터 통신에는 빠른 대칭키를 혼합하여 사용합니다. ⚡
- 모든 서비스는 HTTPS 사용이 권장되며, HTTP만 사용하는 사이트는 보안 기본이 부족하다는 인식을 줄 수 있습니다. ⚠️
- SSH와 같은 다른 보안 통신 프로토콜도 유사한 암호화 원리를 사용하여 안전한 접속을 제공합니다. 🔑
Recommanded Videos
