HTTPS의 특징

• HTTPS는 TCP 대신 TLS(Transport Layer Security) 프로토콜을 기반으로 한다
• TLS는 다양한 종류의 보안 통신을 하기 위한 프로토콜
  • TLS는 HTTP뿐만이 아니라 FTP, SMTP와 같은 여타 프로토콜에도 적용할 수 있다
• HTTPS는 TLS 위에 HTTP 프로토콜을 얹어 보안된 HTTP 통신을 하는 프로토콜이다.
  • HTTPS는 TLS와 HTTP가 조합된 프로토콜만을 가리킨다
• 서버와 클라이언트가 주고받는 메시지를 암호화
• HTTPS는 4계층에서 동작하는 TLS와 달리 7 계층에서도 동작한다
  • 도메인 주소까지도 검사가 가능
• 인증서를 이용해서 서로 키 검증 (신뢰 체인)
  • 최상위기관, 중간기관 이 있다

대칭키 vs 비대칭키(공개키, 개인키)

[대칭키]

• 키를 처음에 보낼때 이를 가로채면 말짱꽝

[비대칭키(공개키, 개인키)]

• 누구나 볼 수 있는 공개키로 암호화 해서 보내면 개인키로 네이버가 열어본다
• 네이버가 개인키로 암호화한 데이터는 공개키로 복호화 해서 사용자가 열어본다
• 공개키의 인증은 인증서로 한다 (CA)