Server Infra/Security
2023. 9. 17.
보안 스터디 - 보안 전송(7/?)
이 장은 많은 인프라담당자와 개발자에게 매우 익숙한 내용이 많이 나온다. 바로 보안 전송 프로토콜에 대한 내용이다. 아마 암호학 부분에서도 실무에 가장 많이 사용되는 부분이 아닌가 싶다. 여기서는 특히 TLS 프로토콜에대해 주로 거론된다. 자 그러면 TLS에 대해 이해하기 위해선 아주 간단한 HTTP 프로토콜에 대해 알아볼 필요가 있다. HTTP는 메시지 전송 제어 프로토콜(TCP)에 정의된 TCP 프레임이라는 다른 유형의 메시지로 캡슐화 된다. TCP는 이진 프로토콜이기 때문에 사람이 읽을 수 없다. 자 그렇다면 HTTP 프로토콜을 사용하는 example.com이라는 웹 서버가 있다고 가정해볼때 클라이언트가 해당 서버를 요청하고 응답받고 있다고 하자. 이때 악의적인 사용자가 있다면 MITM 공격을 통해..
