meepin HTTP
이 글은 예전에 따로 적어두었던 HTTP 메모를 옮기면서 다시 정리한 버전입니다..
원문이 짧은 편이라, 나중에 다시 볼 때 덜 끊기게 핵심 흐름만 조금 붙여뒀습니다.
|> [HTTP]
암호화 과정
핸드쉐이크 과정
- 신원확인용 인증서 교환, 비대칭 암호화 [RSA - Rivest-Shamir-Adleman], [ECDHE - Elliptic Curve Diffie-Hellman Ephemeral]
SSL
- [Secure Sockets layer]
- 1990년대 중반 [Netscape]에 의해 개발된 최초의 보안 프로토콜
- [SSL 3.0]이 가장 많이 사용됐지만 보안 취약점이 발견됨
TLS
- [Transport Layer Security]
- [SSL]의 보안을 개선하기 위해 1999년에 표준화됨
- 보안 취약점 개선에 대한 방법
- 암호화 알고리즘
- 중간자 공격 [man-in-the-middle]
- 재생 공격 [replay attack]
- 프로토콜 설계
- 암호화 알고리즘
- 핸드쉐이크 과정의 차이
- 전방 비밀성 [PFS - Perfect Forward Secrecy]
- 과거의 통신 내용이 암호키가 유출되더라도 보호될 수 있도록 하는 중요한 보안 기능
- 전방 비밀성 [PFS - Perfect Forward Secrecy]
- 보안 취약점 개선에 대한 방법