클라이언트1 Go 언어 Back End 제작해보기(보안) 4장 ◆ HTTPS ▶ HTTTP 와 TLS(Transpoer Layer Security)의 조합 – 과거에는 SSL을 이용하기도 함 ▶ 원리 ● 웹 클라이언트와 웹 서버가 서로 신뢰할 수 있는지 확인하는데 신뢰는 핸드셰이크(handshake), 인증서, 개인 키를 바탕으로 함 ● 웹 클라이언트와 웹 서버는 암호화 키 사용을 동의 ● 합의한 키를 사용해 클라이언트와 서버는 통신 내용을 암호화 ▶ 클라이언트 와 서버의 신뢰성 확인 ● 인증서와 키는 완전히 다른 개념 ● 개념을 이해하개인려면 공개 키 암호화(public key encryption) 나 비대칭 암호화(asymmetric cryptography)를 이해할 필요가 있음 ● 공개 키(public key)는 데이터를 암호화할 때 사용되며 공유해도 되지만 .. 2023. 5. 24. 이전 1 다음