전체 네트워크에서 HTTPS 의 역할은 무엇입니까?

HTTPS 와 HTTP 의 차이점

하이퍼텍스트 전송 프로토콜 HTTP 프로토콜은 웹 브라우저와 웹 서버 간에 정보를 전송하는 데 사용됩니다. HTTP 프로토콜은 컨텐츠를 일반 텍스트로 전송하며 데이터 암호화를 제공하지 않습니다. 공격자가 웹 브라우저와 웹 서버 간의 전송 메시지를 가로채면 정보를 직접 읽을 수 있으므로 HTTP 프로토콜은 신용 카드 번호 및 암호와 같은 중요한 정보를 전송하는 데 적합하지 않습니다.

HTTP 프로토콜의 이러한 결함을 해결하려면 또 다른 프로토콜인 보안 소켓 계층 하이퍼텍스트 전송 프로토콜 (HTTPS) 을 사용해야 합니다. 데이터 전송 보안을 위해 HTTPS 는 HTTP 를 기반으로 SSL 프로토콜을 추가합니다. SSL 은 인증서를 사용하여 서버의 ID 를 확인하고 브라우저와 서버 간의 통신을 암호화합니다.

HTTPS 와 HTTP 의 차이점은 주로 다음과 같습니다.

첫째, https 프로토콜은 ca 에 인증서를 신청해야 합니다. 일반 무료 증명서는 매우 적어서 유료가 필요합니다.

둘째, http 는 하이퍼텍스트 전송 프로토콜이고, 정보는 일반 텍스트로 전송되며, https 는 안전한 SSL 암호화 전송 프로토콜입니다.

셋째, http 와 https 는 완전히 다른 연결 방식과 다른 포트를 사용합니다. 전자는 80 이고 후자는 443 이다.

넷째, http 연결은 간단하고 무상태입니다. HttpS 프로토콜은 SSL+HTTP 프로토콜로 구성된 네트워크 프로토콜로 전송 및 인증을 암호화하는 데 사용할 수 있으며 HTTP 프로토콜보다 더 안전합니다.

전체 네트워크에서 HTTPS 의 역할

신뢰 숙주 문제

Https 를 사용하는 서버는 CA(CertificateAuthority) 에 인증서를 요청하여 서버 사용 유형을 증명해야 합니다. 해당 서버에서 인증서를 사용하는 경우에만 클라이언트가 호스트를 신뢰할 수 있습니다. 그래서 모든 은행 시스템 사이트와 주요 앱은 https 입니다. 고객은 인증서를 신뢰하여 호스트를 신뢰합니다. 실제로, 이 효율성은 매우 낮지 만 은행은 안전에 더 많은 관심을 기울입니다. LAN 내에서 서비스를 제공하는 서버에는 의미가 없습니다. LAN 에 있는 서버의 클라이언트는 본인입니다. 인증서가 직접 발급되었든 공공장소에서 발급되었든 간에 LAN 의 클라이언트는 반드시 서버를 신뢰합니다.

통신 중 데이터 유출 및 변조.

1. 일반적으로 https 는 서버에 인증서가 있음을 의미합니다.

A) 주요 목적은 서버가 그가 주장하는 것과 같다는 것을 보장하는 것입니다. 이는 첫 번째 점과 같습니다.

B) 서버와 클라이언트 간의 모든 통신은 암호화됩니다.

첫째, 구체적으로 클라이언트는 서버의 인증서를 통해 키를 교환하는 대칭 키를 생성합니다. 이는 일반적인 핸드쉐이킹 프로세스입니다.

둘. 그러면 모든 정보 교환이 암호화됩니다. 제 3 자가 가로채더라도 아무런 의미가 없다. 왜냐하면 그는 키가 없기 때문이다. 물론 변조해도 아무런 의미가 없다. (토마스 A. 에디슨, Northern Exposure (미국 TV 드라마), 성공명언)

2. 드문 경우지만 클라이언트에는 인증서가 필요합니다.

A) 여기에 있는 클라이언트 인증서는 실제로 개인 정보를 표현하는 것과 유사합니다. 사용자 이름/암호 외에도 CA 인증 id 가 있습니다. 개인 증명서는 일반적으로 다른 사람이 흉내낼 수 없기 때문에 자신의 신분을 더 깊이 확인할 수 있다.

B) 현재 대부분의 프로페셔널 개인 은행들이 이렇게 하고 있는데, 구체적인 증명서에는 USB 디스크 (즉, USB 방패) 를 백업 수단으로 가져갈 수 있다.