HTTPS   Secure Hypertext Transfer Protocol   HTTP 보안계층 구현

(2018-11-19)

https, HTTP over TLS, HTTP over SSL, HTTP Secure

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[정보보호(기타일반)]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
네트워크보안 >   1. IP 가상사설망
  2. 상태반영검사(SPI)
  3. 패킷 필터링
  4. 터널링
[링크 레벨 보안]
[IP 레벨 보안]
[전송 레벨 보안]
[시스템 보안]
[네트워크/프로토콜 분석]
전송 레벨 보안   1. SSL/TLS
  2. SSL/TLS 구성 프로토콜
  3. HTTPS
  4. SSH

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
통신/네트워킹 >   1. 통신 이란?
  2. 신뢰적 통신
[통신이론]
[선로/전송]
[통신망 일반]
[회선교환(PSTN)]
[무선/이동통신]
[광통신]
[인터넷/데이터통신]
인터넷/데이터통신 >   1. 데이터통신망
  2. 인터넷
  3. 데이터 네트워크 설계
[데이터 단위]
[프로토콜/계층]
[데이터 링크]
[TCP/IP]
[라우팅]
[인터넷 QoS]
[인터넷 관리]
[인터넷 응용]
[인터넷 기타]
[패킷교환(PSN)]
[인터넷 관련 기관]
인터넷 응용 > [NetBIOS]
[DNS]
[가상단말]
[FTP]
[전자메일]
[VoIP]
[웹기술]
[VPN]
[무선인터넷]
[전자상거래]
[개인 컨텐츠]
[인터넷 기타 응용]
웹기술 >   1. 웹 이란?
  2. 하이퍼텍스트
[웹 구성]
[HTTP]
[웹 페이지]
[웹 식별]
[웹 서비스]
[차세대 웹]
[웹기술 기타일반]
HTTP   1. HTTP
  2. HTTP 메세지
  3. HTTP 헤더
  4. HTTP 헤더 항목
  5. HTTP 메소드
  6. HTTP 상태코드
  7. 프록시
  8. 캐시
  9. 쿠키
  10. HTTPS

1. (HTTP over TLS, HTTP over SSL, HTTP Secure)  HTTPS

  ㅇ HTTP 및 SSL/TLS(보안 채널)를 조합시킨, 웹 서버웹 브라우저 간의 보안프로토콜
     - HTTP(응용계층)와 TCP(전송계층) 사이에서 일종의 보안 계층을 구현
        . 보안 계층 : HTTP 메세지TCP로 보내기 전에 먼저 그것을 암호화하는 계층

  ㅇ HTTPS 암호화 대상
     - 요청 문서의 URL, 문서 내용, 폼 요소 내용, 쿠키, HTTP 헤더 내용


2. HTTPS 특징SSL/TLS 상의 HTTP 구현 (HTTP와 SSL/TLS의 조합)
       

  ㅇ 주요 기능
     - 암호화(Encryption)
     - 인증(Authentication)
     - 변경감지 등

  ㅇ 사용 포트
     - 통상적인 HTTP 80번이 아닌, 
     - HTTPS 443번 포트 번호 사용

  ㅇ URI 스킴 접두사 : `https`

  ㅇ 표준 : RFC 2818


3. HTTPS 보안 작동 방식

  ㅇ 만일, 클라이언트(웹브라우저)가 평범한 http가 아닌 https 스킴을 갖는 URL 주소를 만나면,
     - 웹서버에 80번이 아닌 443번 포트번호로 연결하고,
     - 바이너리 포멧으로 된 몇몇 보안 매개변수를 교환(핸드세이크)하고,
     - 그와 관련된 HTTPS 명령들이 그 뒤를 잇게 됨 

  ㅇ 보안 연결 확립을 위한 핸드세이크 
     - 주요 교환 대상
        . 프로토콜 버전 번호 교환
        . 상호 알고있는 암호 선택
        . 양단(클라이언트/서버) 간의 신원 인증 (서버 인증서 등)
        . 보안 채널 암호화를 위한 임시 세션 키 생성
     - 통상적인 핸드세이크 절차
        . 웹브라우저(클라이언트)가 서버에게 여러 암호 후보들을 보내고 서버 인증서를 요구
        . 서버는 선택한 암호서버 인증서를 보냄
        . 클라이언트가 비밀 정보를 보내고, 클라이언트서버암호 키를 생성
        . 상호 암호화 통신 시작


4. HTTPS 서버 인증서X.509에 기반한 인증서로써,                         ☞ 디지털 인증서/공개키 인증서 참조
     - 인증서에 ` 사이트 정보`가 추가됨

  ㅇ 서버 인증서에 포함된 주요 필드들
     -  사이트의 이름, 호스명
     -  사이트의 공개키
     - 서명 기관(인증기관)의 이름
     - 서명 기관(인증기관)의 디지털서명 등

  ㅇ ` 사이트 정보`에 대한 주요 검사
     - 날짜 검사          : 유효기간 검사
     - 서명자 유효성 검사 : 올바른 인증기관에서 파생된 인증서인지를 검사
     - 서명 검사          : 인증서 무결성 검사
     - 사이트 신원 검사   : 인증서도메인명에 부합되는 서버인지를 검사

  ㅇ 웹브라우저는 어떤 사이트에 최초 연결시,
     - 웹 서버 인증서를 가져와서 검증함
        . 웹브라우저는 이미 신뢰할만한 인증기관 인증서를 갖고 출하되어,
        . 디지털 서명 검증이 즉시 가능 함 (보통, 웹브라우저 주소창 근처에 검증 결과를 보임)
     - 만일, 상대 웹서버가 신뢰할 수 없으면, 
        . 해당 서명기관의 신뢰 및 진행 여부를 사용자에게 물어보는 대화상자를 보여줌


[전송 레벨 보안] 1. SSL/TLS 2. SSL/TLS 구성 프로토콜 3. HTTPS 4. SSH

 
        최근수정     요약목록(시험중)     참고문헌