SSL과 TLS의 이해
SSL(Secure Socket Layer)은 인터넷상에서의 보안 통신을 얘기하며, 전자서명 기술을 기반으로 한 암호화 프로토콜을 이용한다.
- SSL이란 Secure Socket Layer의 약어로 인터넷에서 데이터를 안전하게 전송하기 위한 인터넷 통신 규약 프로토콜
- 클라이언트가 서버에 접속하면 HTTPS 포트로 Redirect
- 클아이언트는 HTTPS 포트인 443번으로 연결
- Security Socket Layer의 약자 / TLS : Transport Layer Security
> 1.0, 2.0, 3.0으로 구성되어 있으며 TLS 버전으로 변경되면서 TLS 1.0 ~ 1.3 버전까지 공개
> CA(Certifiacte Authority)라 불리는 인증 기관으로부터 서버를 검증
> 성능상의 이유로 대칭키 암호화 방식과 공개키 암호화 방식을 사용
- 대칭키
> 암호화 또는 복호화 수행 시 동일한 키를 가지고 수행
- 공개키
> 비밀키와 공개키를 서로 교환하여 암호화와 복호화를 수행
HTTPS의 이해
- HyperText Transfer Protocol over Secure Socket Layer의 약어로 사용
- HTTP 통신 프로토콜의 보안이 강화된 버전으로 SSL이나 TLS 프로토콜을 통해 암호화 통신 수행
- 넷스케이프 커뮤니케이션즈 코퍼레이션이 개발하였으며 전자 상거래에서 널리 사용
통신 원리
- 인증서
> 사이트에서의 발급
>> 인증서가 필요한 사이트는 CA 기관에게 사이트 공개키와 사이트 정보를 제공
>> CA에서 검증 후 인증기관 개인키로 인증서 발급 후 사이트에 전달
- 이용자와 CA
> 사용자는 CA으로부터 CA의 인증서와 CA의 공개키를 받음
>> 브라우저 설치 또는 OS 설치 시 가져오는 경우도 존재
- 사이트와 이용자
> 이용자는 사이트에 접속 요청 수행 후 사이트가 CA에서 발급받은 인증서 전달
> 이용자는 CA로부터 받은 공개키로 인증서 복호화
> 사용자는 대칭키를 생성하여 사이트의 공개키로 암호화 후 전송
> 사이트의 개인키로 복호화하여 대칭키 획득
> 대칭키를 이용해 암호화하여 서로 간의 통신 수행
- 인증서
> 저장된 브라우저 확인
>> Chrome : 브라우저 설정 -> 고급 탭 -> 인증서 관리
> 인증서가 보장되지 않은 경우 경고창과 함께 연결 확인
- 어플리케이션의 인증서
> 사용되는 프로그램의 신뢰성을 보장하기 위해 exe 파일 내 인증서가 포함
ex) 안티바이러스 프로그램
> 인증서가 포함되지 않은 프로그램 실행 시 예외로 두지 않은 일부 프로그램의 경우 신뢰하지 않은 프로그램 경고장 팝업 (UAC:사용자 계정 컨트롤)
오해와 진실
- SSH와 SSL
SSH
- SSH는 Secure shell을 의히마며 연결을 수립하기 위해 사용자 이름과 암호 인증 시스템을 보유
- 22번 포트를 사용하며 인터넷을 통해 명령을 안전하게 실행하는 것이 목적
SSL
- SSL은 암호화 및 보안 기능을 제공하기 위해 특정 프로토콜 계층을 사용하는 구조
- SSL은 신용 카드 및 은행과 같이 중요한 정보를 안전하게 전송하기 위해 사용
- SSH와 달리 인증을 필요로 하지 않음
[Network] 11. 취약점 기반 암호화 통신 위협 이해
[Network] 11. 취약점 기반 암호화 통신 위협 이해
암호화 통신 공격의 이해 SSL MITM 공격의 이해- SSL MITM 공격 원리 > 공격자는 중간에서 스푸핑 작업을 통해 HTTPS 요청을 기다림 > 이때 HTTPS 요청이 생기면 공격자의 가짜 인증서를 클라이언트에 전
infoofit.tistory.com
[Network] 9. BPS/PPS/RPS유형의 DoS 공격 이해
[Network] 9. BPS/PPS/RPS유형의 DoS 공격 이해
BPS 유형의 DoS 공격 이해 UDP Flood 공격이란?- UDP를 이용한 비연결형 DDoS 공격의 일종 - 대량의 UDP를 발생하여 정상적인 서비스를 하지 못하도록 가용성 침해를 일으키는 공격 - UDP 패킷을 받은 시
infoofit.tistory.com