HTTPS를 사용하는 이유
HTTP'S'의 s는 secure에요.
즉 기존의 HTTP 사이트보다 안전하다는 얘기죠.
무엇으로부터 안전할까요? 크게 둘로 나뉘어요.
먼저, 내가 어떤 웹사이트에 보내는 정보를
다른 누군가 훔쳐보지 못하게 합니다.
...
다른 하나는, 여러분이 접속한 사이트가 진품인지,
신뢰할 수 있는 사이트인지를 판별해주는거에요.
🔑 대칭키의 개념
그동안 널리 사용되어 온 건 대칭키 방식이에요.
메시지를 보내는 쪽과 메시지를 받는 쪽이
메시지를 암호화하고, 이를 다시 메시지로 바꾸는
즉 복호화하는 같은 방식을 공유하는거죠.
...
이런 임의의 문자열이 있어요. 이걸 '키'라고 부릅니다.
(예시: @#%#%$^#$^#)
4에 3을 곱하면 12가 되죠.
상대방에게 보내고자 하는 메시지를
이 '키'와 함께 어떤 알고리즘에 넣고 돌리면
이처럼 전혀 알 수 없는 암호문이 만들어져요.
12에서 4를 얻어내려면, 3으로 나눠야 하는것처럼
이 암호문을 받은 사람이 이걸 해독하려면
이 키값을 알고, 이 알고리즘을 거꾸로 돌리면 돼요.
(딱) 이 과정을 복호화라고 하죠.
이 '키'값을 알지 못하면 절대 이 암호문을 해독할 수 없어요
🗝 비대칭키의 개념
이를 보완한 새 방식이 1970년대에 수학자들에 의해 개발됐어요.
비대칭키, 또는 공개키라 불리는 시스템이죠.
여기에는 두 개의 키가 사용돼요. 각각 A키와 B키라고 부를게요.
이 둘은 한 쌍이에요. 서로 다르기 때문에 '비대칭키'라고 불립니다.
이 암호화 방식을 개발자들은 보통 '공개키'라고 많이 부르는데
이 영상에서는 여러분이 헷갈리지 않도록
'대칭키'와 상반되는 개념으로 '비대칭키' 방식이라 부를게요.
대칭키 시스템에서는 어떤 키로 암호화를 하면
같은 키로 복호화를 할 수 있었지만,
여기서는 A키로 암호화를 하면 B키로만 복호화할 수 있어요.
반대로 B키로 암호화를 하면 A키로만 풀 수가 있죠.
🏢 Certificate Authority
일단 네이버가 우리에게 뿌린 공개키.
이게 정품인지를 확인할 수 있어야죠.
네이버가 아니라 네이놈의 공개키일수도 있으니까요.
이걸 인증해주는 공인된 민간기업들이 있어요.
Certificate Authority, 줄여서 CA 라고 부르죠.
이런 회사들이에요. 아무나 차려서 될 수 있는게 아니라
엄격한 인증과정을 거쳐야 CA를 할 수 있는거에요.
여러분의 브라우저, 즉 크롬이나 사파리, 파이어폭스,
엣지, 익스플로러 등의 프로그램에는
이 CA들의 목록이 내장돼있어요.
카테고리 없음