About https

http

Hyper Text Transfer Protocol

https

-http over secure socket layer.

-http using SSL.

Data communication over http could be read or altered by someone. To overcome this security issue, https uses public key encrpytion.

SSL was developed by Netscape, and changed name to TLS for IETF management. But SSL is popular than TLS.

SSL is digital document for certification by 3rd person.

SSL uses Symmetric key crpytosystem for data and Public key crpytosystem for symmetric key.

http를 통한 데이터 통신은 누군가에 의해 감청될 수 있다. 이를 극복하기 위해 등장한것이 https이다.

Netscape 사가 SSL을 개발했고, IETF에서 표준 관리를 위해 TLS라는 이름으로 변경했다.

SSL은 제 3자 인증을 위한 전자 문서다. 데이터 암호화에 대칭키 방식이 사용되며, 대칭키를 암호화 하기 위해 공개키 방식이 사용된다.

SSL's purposes:

-Ensure that the server which is connected with client is trusted.

-Provide a SSL public key to the client.

SSL은 클라이언트와 연결된 서버를 보증하고, SSL 공개키를 클라이언트에 제공하는 것이 주 목적이다.

SSL CA: Certificate Athority.

Includes service information(CA, service domain, etc) and server's public-key.

SSL에서 CA란 접속하려는 서버의 공개키와 제공하는 서비스에 대한 정보(CA, 서비스 도메인 등)를 포함한다. 

Browser already knows the CA list and each public-key.

웹 브라우저에는 사전에 공인된 CA 목록과 공개키를 가지고 있다.

모든 요청과 응답 데이터는 네트워크로 보내기 전에 암호화되며, 전송 레벨 암호 보안 계층이 있어 SSL 또는 TLS를 이용하여 구현한다. 서버 포트는 443번을 기본값으로 사용한다.

-       서버 인증서

n  인증서 일련번호

n  유효기간

n  사이트 조직 이름

n  DNS 호스트 명

n  공개키

n  인증서 발급기관(CA – Certificate Authority)

n  발급자 서명

HTTPS 트랜잭션 시작 시, 브라우저는 서버에서 디지털 인증서를 가져온다. 서버에 인증서가 없으면 보안 커넥션은 실패한다.

브라우저는 인증서의 서명 기관을 검사하고, 가지고 있는 공개키로 검증한다. 브라우저가 알 수 없는 기관이라면 사용자에게 확인한다.

HTTP	어플리케이션
SSL / TLS	보안
TCP	전송
IP	네트워크
NI	데이터링크

HTTPS

-       인증서 검사

n  유효 기간 확인

n  CA 신뢰도 검사: 브라우저의 CA 리스트와 비교

n  서명 검사: 공개키를 서명에 적용, 체크섬과 비교해 무결성 검사

n  사이트 신원 검사: 인증서의 도메인과 실제 대화중인 서버 호스트 명 검사

가상호스팅 인증서
가상 호스팅의 경우 인증서에 나열된 호스트명으로 리디렉션을 통해 보안 프로토콜 지원