HTTPS는 어떻게 작동하나요?

HTTPS(하이퍼텍스트 전송 프로토콜 보안)는 클라이언트와 서버 간의 통신을 암호화하기 위해 TLS(전송 계층 보안)를 활용하는 HTTP의 확장입니다. 가로챈 데이터는 읽을 수 없으며 변조 및 도청으로부터 보호됩니다. 데이터를 암호화하고 해독하는 과정은 어떻게 되나요? 브라우저와 같은 클라이언트가 서버와 TCP 연결을 설정하는 것으로 시작됩니다. 그 다음에는 브라우저가 지원되는 암호 모음과 처리할 수 있는 가장 높은 TLS 버전이 포함된 메시지를 보내는 '클라이언트 헬로'가 이어집니다. 암호 제품군은 일반적으로 장치 간에 키를 공유하는 키 교환 방법, 데이터를 암호화하는 대량 암호화 알고리즘, 데이터 무결성을 확인하는 메시지 인증 코드 알고리즘을 포함하는 알고리즘 집합입니다. 서버는 "서버 안녕하세요"로 응답하여 선택한 암호 모음과 둘 다 이해할 수 있는 TLS 버전을 확인합니다. 그런 다음 서버는 도메인 이름, 인증 기관 서명 및 서버의 공개 키가 포함된 TLS 인증서를 클라이언트에 보냅니다. 클라이언트는 이 인증서를 확인하여 신뢰할 수 있고 서버에 속한 인증서인지 확인합니다. TLS 인증서의 유효성이 확인되면 클라이언트는 대량 데이터 전송을 암호화하는 데 사용할 세션 키를 만듭니다. 대량 데이터 전송은 보안 TLS 연결이 설정된 후 클라이언트와 서버 간에 실제 애플리케이션 데이터를 전송하는 것을 말합니다. 이 세션 키를 서버로 안전하게 전송하기 위해 서버의 공개 키로 암호화합니다. 개인 키를 가진 서버만이 이 암호화된 세션 키를 해독할 수 있습니다. 이제 두 당사자 모두 비밀 세션 키를 가지고 있으므로 대칭 암호화로 전환합니다. 마치 자신들만 이해할 수 있는 비공개 언어에 합의한 것과 같습니다. 이렇게 하면 데이터 전송이 매우 안전해집니다. 대칭 암호화는 대량의 데이터를 전송할 때 훨씬 빠릅니다. 으로 : @synacyb