반응형 개발/기타9 Let's Encrypt 작동 방식과 장점 및 단점 작동 방식 Let's Encrypt 인증 과정은 도메인 소유권 검증으로 시작된다. 이 과정은 다음과 같이 진행된다 웹 서버는 CA(Let’s Encrypt)에 접속하여 자신이 정상적인 서버임을 증명하고자 한다. CA는 웹 서버에게 문제를 내고, 이를 해결하면 신뢰할 수 있는 서버로 인정한다. 웹 서버는 자신의 도메인을 이용해 CA에 접속한다. CA는 특정 파일을 확인하라는 지시와 함께 해당 파일에 기록할 내용과 암호화된 임시 비밀번호(nonce)를 제공한다. 웹 서버는 지시받은 내용을 임시 파일에 기록하고, CA의 임시 비밀번호를 자신의 개인키로 암호화하여 CA에 전송한다. CA는 전송받은 데이터를 웹 서버의 공개키로 복호화하여 암호화된 임시 비밀번호를 확인한다. CA는 임시 비밀번호를 자신의 암호 알고.. 2024. 2. 19. HTTPS와 SSL/TLS 암호 통신의 이해 HTTPS는 SSL/TLS 암호 통신을 활용한다. 이 과정에서 대칭키 방식과 비대칭키 방식이 모두 사용된다. 대칭키 방식 대칭키 방식은 발신자와 수신자가 동일한 비밀키를 사용한다. 이 방식은 속도가 빠르지만, 비밀키 관리와 유출 위험에 취약하다. 비대칭키 방식 비대칭키 방식에서는 공개키와 개인키(비공개키)가 사용된다. 공개키는 모두에게 공개되며, 개인키는 비공개로 유지된다. 비대칭키 방식은 공개키로 암호화된 데이터를 개인키로만 복호화할 수 있어 보안성이 높다. 또한, 개인키로 암호화된 데이터는 공개키로 복호화 가능해 데이터 전송의 신뢰성을 확보한다. SSL 작동 원리 악수 과정: 클라이언트와 서버는 통신을 시작하기 전에 악수 과정을 통해 서로를 인식하고 암호화 방식을 협상한다. 인증서 교환 및 검증: 서.. 2024. 2. 16. 혼합 콘텐츠 정리 No More Mixed Messages About HTTPS 여전히 Mixed Contents로부터 완전히 자유롭지 않다 HTTPS로 접속한 사이트에서 HTTP 리소스를 업로드하는 상황이 여전히 발생한다. 브라우저는 안전하지 않은 HTTP 접속을 기본적으로 차단하는 경향이 있으며, 이는 주로 스크립트와 iframes에 적용된다. 그러나 이미지, 비디오, 오디오와 같은 일부 콘텐츠 유형은 여전히 허용된다. 혼합 콘텐츠 정의 초기 HTML이 보안 HTTPS 연결을 통해 로드되지만, 다른 리소스(예: 이미지, 비디오, 스타일시트, 스크립트)는 안전하지 않은 HTTP 연결을 통해 로딩될 때 혼합 콘텐츠가 발생한다. HTTP 및 HTTPS 콘텐츠가 모두 동일한 페이지에 로드되기 때문에, 이를 혼합 콘텐츠라고 부.. 2024. 2. 15. SSL과 TLS SSL(Secure Sockets Layer)과 TLS(Transport Layer Security)는 인터넷 상에서 데이터를 안전하게 주고받기 위한 보안 프로토콜이다. 이 둘은 종종 함께 언급되며, 흔히 SSL/TLS라고 불린다. SSL은 이 기술의 초기 버전을 말하고, TLS는 그 후속 버전으로, 보안이 더 강화되었다. SSL과 TLS의 주요 목적은 인터넷을 통한 통신의 기밀성과 무결성을 보장하는 것이다. 기밀성이란 전송 중인 데이터가 도청되더라도 내용을 알 수 없도록 보호하는 것을 말하고, 무결성은 데이터가 변경되거나 손상되지 않았음을 보증하는 것을 의미한다. 이 프로토콜들은 '핸드셰이크'라는 절차를 통해 통신을 시작한다. 핸드셰이크 과정에서는 다음과 같은 일들이 일어난다: 암호화 방식 협상: 클라.. 2024. 2. 14. 이전 1 2 3 다음 반응형