[Spring Security] HTTPS (HTTP+Secure)

HTTPS (HTTP + Secure)

: HTTP 프로토콜 내용을 암호화 하며, key가 없다면 내용을 알 수 없음

 

* HTTP : 인터넷에서 데이터를 주고 받을 수 있는 통신 프로토콜로 요청을 보내면 내용을 들여다 볼 수 있음

 

 

[특징]

1. 인증서 (Certificate)

: 데이터를 제공하는 서버가 정말로 데이터를 보내주는 서버인지 확인하는 용도

: 내용에 서버 도메인 관련 정보가 있어 데이터 제공자의 인증이 용이함

 

- 데이터 제공자 신원 보장

- 도메인 종속

 

흐름 : 클라이언트의 요청을 받은 서버는 인증서와 응답을 전송

>> 클라이언트는 인증서에 작성된 도메인과 응답 객체 도메인을 비교하여 서버가 확실한지를 확인

 

 

2. CA 

: 인증서를 발급하는 공인된 기관으로, 각 브라우저는 각자 신뢰하는 CA 정보를 지님

 

- 각 브라우저마다 인증서 차이가 존재함

- 자격을 유지하는 것이 아닌 박탈당할 수 있음

 

 

3. 비대칭키 암호화

: 전혀 다른 키 한쌍으로 암호화 및 복구화가 가능함

 

대칭키 방식

: 양쪽이 공통의 비밀키를 공유하여 데이터를 암호화 및 복호화 하는 것

 

비대칭키 방식

: 각각 공개키와 비밀키를 가지고 상대가 나의 공개키로 암호화한 데이터를 개인이 가진 비밀키로 복호화 하는 것