HTTPS를 사용하는 이유
1.
그냥 http로 보내면 평문으로 전송이된다. HTTPS는 뒤죽박죽이 된 암호화된 문장이 전송된다.
2.
기관으로 부터 검증된 사이트만 주소에 HTTPS 사용이 허가되므로 접속한 사이트가 믿을 만한 곳인지 알려준다.
대칭키 방식 : 메시지를 보내는 쪽과 받는 쪽이 같은 키를 가지고 HTTPS 암호문을 해독한다.
→ 대칭키가 전송될 때 가로챈다면 이 방식은 무의미 해짐
비 대칭키 방식 (공개 키 방식) : 하나의 키는 서버가 갖고 다른 하나의 키는 누구나 가질 수 있도록 공개한다. 이 공개키로 암호화해서 서버에 보낸다. 같은 공개 키로는 암호문을 해독할 수 없다.
공개키가 정품인지 확인 하는 방법 - CA : 브라우저에 내장된 CA 정보들이 있다.
클라이언트는 서버를 신뢰하지 못할때 서버와 handshake 과정을 거친다. 클라이언트 측은 브라우저에 CA들의 정보를 확인한다. 이때 공개 키 방식을 사용한다. CA 인증을 받은 인증서들은 해당 CA의 개인키로 암호화 되어 있다.
정품일 경우 해당 CA의 공개키로 복호화 할 수 있다. CA 리스트 중 해당 인증서가 없다면 안전하지 않다라는 표시가 주소창에 나온다.
인증이 성공한 후에는 서버와 대칭키 방식 비 대칭키 방식이 혼합되어 사용된다.(비 대칭키 방식은 서버에 부담을 주기 때문) , 대칭키를 공유할때 비대칭키 방식을 사용해 공유한다.
