#dokydoky

그림으로 살펴보는 포스팅을 시작으로, 3편의 포스팅을 통해 HTTPS에 대해서 알아보겠습니다.이전 포스팅을 읽어보시지 않으셨다면, 읽어보시는 것을 추천드립니다!HTTPS - 1. 그림으로 살펴보는 HTTPSHTTPS - 2. HTTPS의 Ciphersuite, Handshake, Key derivationHTTPS - 3. SSL/TLS History and Security 들어가며이번 글에서는 SSL 2.0 ~ TLS 1.3까지의 변화를 간략하게 살펴봅시다!History & SecuritySSL 규약은 처음에 Netscape가 개발하여 2.0버전부터 공식 릴리즈되었습니다. 이후 SSL 2.0의 보안문제들을 개선한 SSL 3.0가 릴리즈되고, TLS 3.0을 기반으로 TLS 1.0이 개발되었습니다.현재는..

그림으로 살펴보는 포스팅을 시작으로, 3편의 포스팅을 통해 HTTPS에 대해서 알아보겠습니다.이전 포스팅을 읽어보시지 않으셨다면, 읽어보시는 것을 추천드립니다!HTTPS - 1. 그림으로 살펴보는 HTTPSHTTPS - 2. HTTPS의 Ciphersuite, Handshake, Key derivationHTTPS - 3. SSL/TLS History and Security들어가며1편에서는 HTTPS의 동작방식을 그림으로 간단하게 살펴봤습니다.전편에서는 RSA 기반의 키교환 중심으로 설명했지만, ECDHE와 같이 Diffie-hellman 기반의 알고리즘도 많이 사용됩니다.이번편에서는 TLS에서 사용되는 Cipher suites, Handshake를 알아보며 Perfect Forward Secrecy, ..

그림으로 살펴보는 포스팅을 시작으로, 3편의 포스팅을 통해 HTTPS에 대해서 알아보겠습니다.HTTPS - 1. 그림으로 살펴보는 HTTPSHTTPS - 2. HTTPS의 Ciphersuite, Handshake, Key derivationHTTPS - 3. SSL/TLS History and Security 들어가며암호화의 구현이 필요한 시스템이나 프로토콜을 설계할 때 HTTPS(HTTP Over TLS)의 동작방식은 좋은 레퍼런스가 될 수 있습니다.우선 이번 글에서는 그림을 통해 HTTPS가 어떻게 동작하는지 간단하게 살펴보겠습니다.평문 전송부터 시작해, 하나씩 필요한 기능들을 추가해보면서 필요한 이유들을 이해해봅시다. 용어정리대칭암호화(Symmetric Encryption), 비대칭 암호화(Asym..