HTTPS   Secure Hypertext Transfer Protocol   HTTP 보안계층 구현

(2018-06-02)

https, HTTP over TLS, HTTP over SSL, HTTP Secure

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
통신/네트워킹 >   1. 통신 이란?
  2. 신뢰적 통신
[통신이론]
[선로/전송]
[통신망 일반]
[회선교환(PSTN)]
[무선/이동통신]
[광통신]
[인터넷/데이터통신]
인터넷/데이터통신 >   1. 데이터통신망
  2. 인터넷
  3. 데이터 네트워크 설계
[데이터 단위]
[프로토콜/계층]
[데이터 링크]
[TCP/IP]
[라우팅]
[인터넷 QoS]
[인터넷 관리]
[인터넷 응용]
[인터넷 기타]
[패킷교환(PSN)]
[인터넷 관련 기관]
인터넷 응용 > [NetBIOS]
[DNS]
[가상단말]
[FTP]
[전자메일]
[VoIP]
[웹기술]
[VPN]
[무선인터넷]
[전자상거래]
[개인 컨텐츠]
[인터넷 기타 응용]
웹기술 >   1. 웹 이란?
  2. 하이퍼텍스트
[웹 구성]
[HTTP]
[웹 페이지]
[웹 식별]
[웹 서비스]
[차세대 웹]
[웹기술 기타일반]
HTTP   1. HTTP
  2. HTTP 메세지
  3. HTTP 헤더
  4. HTTP 메소드
  5. HTTP 코드
  6. 프록시 서버
  7. 쿠키
  8. HTTPS

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[정보보호(기타일반)]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
네트워크보안 >   1. IP 가상사설망
  2. 상태반영검사(SPI)
  3. 패킷 필터링
  4. 터널링
[링크 레벨 보안]
[IP 레벨 보안]
[전송 레벨 보안]
[시스템 보안]
[네트워크/프로토콜 분석]
전송 레벨 보안   1. SSL/TLS
  2. SSL/TLS 구성 프로토콜
  3. HTTPS
  4. SSH

1. (HTTP over TLS, HTTP over SSL, HTTP Secure)  HTTPS

  ㅇ HTTP 및 SSL/TLS(보안 채널)를 조합시킨, 웹 서버웹 브라우저 간의 보안프로토콜
     - HTTP(응용계층)와 TCP(전송계층) 사이에서 일종의 보안 계층을 구현

  ㅇ HTTPS 암호화 대상
     - 요청 문서의 URL, 문서 내용, 브라우저 폼(Form) 내용, 쿠키, HTTP 헤더 내용


2. HTTPS 특징SSL/TLS 상의 HTTP 구현 (HTTP와 SSL/TLS의 조합)
       

  ㅇ 주요 기능
     - 암호화(Encryption)
     - 인증(Authentication)
     - 변경감지 등

  ㅇ 사용 포트
     - 통상적인 HTTP 80번이 아닌, 
     - HTTPS 443번 포트 번호 사용

  ㅇ URI 스킴 접두사 : `https`

  ㅇ 표준 : RFC 2818


3. HTTPS 보안 작동 방식

  ㅇ 만일, 평범한 http가 아닌 https 스킴을 갖는 URL 주소를 만나면,
     - 클라이언트(웹브라우저)는 웹서버에 80번이 아닌 443번 포트번호로 연결하고,
     - 바이너리 포멧으로 된 몇몇 보안 매개변수를 교환(핸드세이크)하고,
     - 그와 관련된 HTTPS 명령들이 그 뒤를 잇게 됨 

  ㅇ 보안 연결 확립을 위한 핸드세이크 
     - 주요 교환 대상
        . 프로토콜 버전 번호 교환
        . 상호 알고있는 암호 선택
        . 양단(클라이언트/서버) 간의 신원 인증 (서버 인증서 등)
        . 보안 채널 암호화를 위한 임시 세션 키 생성
     - 통상적인 핸드세이크 절차
        . 웹브라우저(클라이언트)가 여러 암호 후보들을 보내고 서버 인증서를 요구
        . 서버는 선택한 암호서버 인증서를 보냄
        . 클라이언트가 비밀 정보를 보내고, 클라이언트서버암호 키를 생성
        . 상호 암호화 통신 시작


4. HTTPS 서버 인증서X.509에 기반한 인증서로써, 
     - 인증서에 ` 사이트 정보`가 추가됨

  ㅇ ` 사이트 정보`에 대한 주요 검사
     - 날짜 검사          : 유효기간 검사
     - 서명자 유효성 검사 : 올바른 인증기관에서 파생된 인증서인지를 검사
     - 서명 검사          : 인증서 무결성 검사
     - 사이트 신원 검사   : 인증서도메인명에 부합되는 서버인지를 검사

  ㅇ 웹브라우저는 어떤 사이트에 최초 연결시,
     - 웹 서버 인증서를 가져와서 검증함
        . 웹브라우저는 이미 신뢰할만한 인증기관 인증서를 갖고 출하되어,
        . 디지털 서명 검증이 즉시 가능하고, (보통, 웹브라우저 주소창 근처에 검증결과 보임)
        . 상대 웹서버가 신뢰할 수 없으면, 
        . 인증기관의 신뢰 및 진행 여부를 사용자에게 물어보는 대화상자를 보여줌


[HTTP] 1. HTTP 2. HTTP 메세지 3. HTTP 헤더 4. HTTP 메소드 5. HTTP 코드 6. 프록시 서버 7. 쿠키 8. HTTPS
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
        1. 통신 이란?
        2. 신뢰적 통신
    1.   통신이론
    2.   선로/전송
    3.   통신망 일반
    4.   회선교환(PSTN)
    5.   무선/이동통신
    6.   광통신
    7.   인터넷/데이터통신
          1. 데이터통신망
          2. 인터넷
          3. 데이터 네트워크 설계
      1.   데이터 단위
      2.   프로토콜/계층
      3.   데이터 링크
      4.   TCP/IP
      5.   라우팅
      6.   인터넷 QoS
      7.   인터넷 관리
      8.   인터넷 응용
        1.   NetBIOS
        2.   DNS
        3.   가상단말
        4.   FTP
        5.   전자메일
        6.   VoIP
        7.   웹기술
              1. 웹 이란?
              2. 하이퍼텍스트
          1.   웹 구성
          2.   HTTP
            1.   1. HTTP
                2. HTTP 메세지
                3. HTTP 헤더
                4. HTTP 메소드
                5. HTTP 코드
                6. 프록시 서버
                7. 쿠키
                8. HTTPS
          3.   웹 페이지
          4.   웹 식별
          5.   웹 서비스
          6.   차세대 웹
          7.   웹기술 기타일반
        8.   VPN
        9.   무선인터넷
        10.   전자상거래
        11.   개인 컨텐츠
        12.   인터넷 기타 응용
      9.   인터넷 기타
      10.   패킷교환(PSN)
      11.   인터넷 관련 기관
  7.   정보기술(IT)
  8.   공업일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록(시험중)     참고문헌