티스토리 뷰
SSL이란?
SSL(Secure Socket Layer)은 클라이언트와 서버의 통신을 제3자가 인증해주는 방식
SSL 사용 이유
클라이언트와 서버간에 통신내용을 암호화하여 통신 중 내용이 노출되어도
암호화된 내용을 쉽게 복호화 할 수 없기 때문에 통신 내용 노출을 방지할 수 있음.
암호화 방식의 종류
대칭키 방식
동일한 키로 암호화/복호화 하는 기법
대칭키가 노출된다면 대칭키를 확보한 사용자라면 복호화가 가능
공개키 방식
공개키와 비공개키를 이용하여 암호화/복호화 하는 기법
대칭키의 취약점은 보완하여 데이터를 제공해주는 서버측에서 비공개키와 그에 대한 공개키를 생성하여
해당 서버에 요청을 보낸 클라이언트에게 암호화된 정보와 인증서, 공개키를 보냄.
이때 클라이언트는 수신 받은 공개키를 이용하여 암호화된 정보를 복호화함.
다시 클라이언트가 서버로 보낼 데이터가 있을 경우 공개키를 이용하여 암호화하며 서버측에서는 비공개키를 이용하여 암호화된 데이터를 복호화 함.
클라이언트가 암호화된 내용을 공개키와 받으면 암호화된 내용은 복호화가 가능할 것이다.
하지만 SSL을 사용하는 이유가 꼭 데이터를 보화하는 것이 목적이 아닌 데이터를 제공한 서버의 신뢰성을 보장해주게 되는 것.
이를 "전자 서명"이라고 부름.
CA(인증기관)
SSL을 통한 암호화 통신을 위해 인증서 발급하는 기관
클라이언트가 접속한서버가 클라이언트가 의도한 서버가 맞는지 보장하는 역할
'server' 카테고리의 다른 글
| spring, react 사용 CORS 오류 조치 (0) | 2022.08.31 |
|---|---|
| Docker WEB WAS AJP 연결 실패 해결 (0) | 2022.06.29 |
| Linux 서버 DNS 적용하기 (host.conf, resolv.conf) (0) | 2022.04.22 |
| Linux 시스템 시간 변경하기(timezone) (0) | 2022.03.22 |
| [server] WEB과 WAS 차이 (0) | 2020.02.10 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- jaxen
- gradle
- IMAGE
- Git
- TLS
- 깨짐
- Linux
- JSON
- Eclipse
- parse
- SQL
- 컨테이너
- React
- docker
- btye
- JPA
- html
- Oracle
- SSL
- Java
- WAS
- 날짜
- vscode
- jQuery
- Windows
- spring
- web
- SpringBoot
- 이벤트발생
- mybatis
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함