TLS / SSL

TLS/SSL

What is it?

• 기존 HTTP 구조는 문서를 암호화 하지 않기 때문에 탈취에 대해 매우 취약하였다.
• 보안의 취약점을 개선하기 위해 데이터를 암호화 한다.
• Secure socket layer 혹은 Transport layer secure 라는 명칭의 약자이다.
• 문서를 암호화하는 방식으로써 Transport layer 밑의 계층에서는 데이터의 보안을 위한 작업을 하지 못하기에 Application계층에서 만들어 사용 OSI 7계층의 presentation 계층에서 일을 처리
• 공개키 암호화 방식과 대칭키 암호화 방식을 사용하여 통신을 하게된다.

How it works?

그림 출처 : https://www.imperva.com/learn/performance/cdn-and-ssl-tls/

• 어떠한 인터넷 연결이건 TCP connection 생성을 제일 먼저 진행하다.
• 공개키 암호화 방식을 사용하여 서로의 대상자가 맞는지 검증한다.
• 이후 공개키 암호화 방식이 아닌 대칭키 암호화 방식으로 통신을 한다.