HTTPS

페이지 정보

profile_image
작성자본드제임스 조회 53회 작성일 2020-12-23 10:28:41 댓글 0

본문

How does HTTPS work? What's a CA? What's a self-signed Certificate?

Is HTTPS really that difficult? Do I need to know crypto theory and a lot of math to understand it? You don't! This video explains how HTTPS works in very simple terms. It will touch upon encryption and digital signatures, as well as explaining what a trusted Certificate Authority is and what a self-signed certificate is.

We will build upon this knowledge in upcoming videos, when we plan to issue a self-signed certificate to secure a microservice app in a testing environment.

You no longer have an excuse to say HTTPS is too complex. Because this video simplifies all the concepts in less than 12 minutes.

HTTPS가 뭐고 왜 쓰나요? (Feat. 대칭키 vs. 비대칭키)

#https #대칭키 #비대칭키

오늘날 운영하는 웹사이트를 HTTPS로 세팅하는 것은 필수가 되었죠.
하지만 이 HTTPS란것이 무엇이며, 이를 사용하는 것이 왜 중요할까요?

정보를 암호화하고 다시 푸는 두 방식인 대칭키와 비대칭키 시스템을 사용해서
어떻게 HTTPS가 사이트 이용의 보안성을 강화하는지 알아보기로 해요.

= = =

얄코사이트: https://www.yalco.kr
개발자스티커 구매: https://smartstore.naver.com/honeykers

가장 쉬운 Git 튜토리얼:

포인터 쉽게 알아보기:

객체지향에 대해 알아보기:

객체지향 디자인 패턴:

함수형 프로그래밍이란?:

쿠키 vs 세션 vs 캐시:

프로세스와 스레드:

비동기 프로그래밍:

REST API 알아보기:

GraphQL 알아보기:


엔딩송 : 권민호, 김한영 - Let's Dance
자료출처 : https://gongu.copyright.or.kr
Music promoted by DayDreamSound :


영상 주요 포인트

HTTPS를 사용하는 이유
HTTP'S'의 s는 secure에요.
즉 기존의 HTTP 사이트보다 안전하다는 얘기죠.
무엇으로부터 안전할까요? 크게 둘로 나뉘어요.

먼저, 내가 어떤 웹사이트에 보내는 정보를
다른 누군가 훔쳐보지 못하게 합니다.

...

다른 하나는, 여러분이 접속한 사이트가 진품인지,
신뢰할 수 있는 사이트인지를 판별해주는거에요.

대칭키의 개념
그동안 널리 사용되어 온 건 대칭키 방식이에요.

메시지를 보내는 쪽과 메시지를 받는 쪽이
메시지를 암호화하고, 이를 다시 메시지로 바꾸는
즉 복호화하는 같은 방식을 공유하는거죠.

...

이런 임의의 문자열이 있어요. 이걸 '키'라고 부릅니다.
(예시: @#%#%$^#$^#)

4에 3을 곱하면 12가 되죠.

상대방에게 보내고자 하는 메시지를
이 '키'와 함께 어떤 알고리즘에 넣고 돌리면

이처럼 전혀 알 수 없는 암호문이 만들어져요.

12에서 4를 얻어내려면, 3으로 나눠야 하는것처럼
이 암호문을 받은 사람이 이걸 해독하려면

이 키값을 알고, 이 알고리즘을 거꾸로 돌리면 돼요.
(딱) 이 과정을 복호화라고 하죠.

이 '키'값을 알지 못하면 절대 이 암호문을 해독할 수 없어요

비대칭키의 개념
이를 보완한 새 방식이 1970년대에 수학자들에 의해 개발됐어요.
비대칭키, 또는 공개키라 불리는 시스템이죠.

여기에는 두 개의 키가 사용돼요. 각각 A키와 B키라고 부를게요.
이 둘은 한 쌍이에요. 서로 다르기 때문에 '비대칭키'라고 불립니다.

이 암호화 방식을 개발자들은 보통 '공개키'라고 많이 부르는데
이 영상에서는 여러분이 헷갈리지 않도록

'대칭키'와 상반되는 개념으로 '비대칭키' 방식이라 부를게요.

대칭키 시스템에서는 어떤 키로 암호화를 하면
같은 키로 복호화를 할 수 있었지만,

여기서는 A키로 암호화를 하면 B키로만 복호화할 수 있어요.
반대로 B키로 암호화를 하면 A키로만 풀 수가 있죠.

Certificate Authority
일단 네이버가 우리에게 뿌린 공개키.
이게 정품인지를 확인할 수 있어야죠.

네이버가 아니라 네이놈의 공개키일수도 있으니까요.

이걸 인증해주는 공인된 민간기업들이 있어요.
Certificate Authority, 줄여서 CA 라고 부르죠.

이런 회사들이에요. 아무나 차려서 될 수 있는게 아니라
엄격한 인증과정을 거쳐야 CA를 할 수 있는거에요.

여러분의 브라우저, 즉 크롬이나 사파리, 파이어폭스,
엣지, 익스플로러 등의 프로그램에는

이 CA들의 목록이 내장돼있어요.

위 개념들을 사용해서 구체적으로 어떻게 HTTPS의 보안이 이뤄지는지 영상에서 확인하세요!

SSL, TLS, HTTP, HTTPS Explained

HTTPS vs HTTP vs SSL / TLS. This video explains the difference between these protocols. It also explains how SSL works and what is an SSL certificate.
#SSL #HTTPS

SSL certificates, domain names, or build a website and save up to 30%
►►http://Trygodaddy.com/powercert
(affiliate)

... 

#HTTPS

댓글목록

등록된 댓글이 없습니다.

전체 16,830건 96 페이지
게시물 검색
Copyright © www.gangbuklib.seoul.kr. All rights reserved.  연락처 : help@ggemtv.com