SSL 프로토콜이란 무엇일까? SSL 프로토콜 (Secure Sockets Layer) 브라우저와 서버 사이 등 전송하는 데이터를 암호화하여, 인터넷 연결을 보호하기 위한 표준 보안 프로토콜이다. 앞서 말한 HTTPS는, HTTP에 `SSL`을 추가한 것이다. 정확히는, HTTPS란 SSL 프로토콜 위에서 돌아가는 프로토콜이다. HTTPS의 'S'는 Over Secure Socket Layer의 약자이다. 1996년 이후 업데이트 되지 않았으며, 알려진 여러 취약성이 있기에, SSL 사용은 지양하고 TLS 사용을 권장한다. TLS 프로토콜이란 무엇일까? TLS 프로토콜 (Transport Layer Security) SSL의 업데이트 버전 더욱 향상된, 안전한 버전의 SSL TLS/SSL handShak..

들어가며 암호화가 필요한 이유 서버와 클라이언트 간 통신시, 민감한 데이터도 주고 받는 상황이 존재한다. 가령, 개인정보 등! 기존 HTTP 통신은 위와 같은 상황에서 발생하는 보안적 이슈를 해결하기 어렵다. 그럼 어떻게 해야할까? ! => HTTP의 보안 취약성을 보완해보자! => HTTPS의 등장 HTTPS HTTP를 통해 주고받는 HTML 정보를 '암호화'시켜, 외부 사용자로부터 데이터를 지키는 것. HTTPS가 지향하는 바 1. 클라이언트에서 보내는 정보를 제3자가 볼 수 없도록 한다. 2. 접속한 사이트가 믿을만한 곳인지 검증해준다. 안전하게 데이터를 통신하는 방법, 암호화 서버와 클라이언트가 통신하다가, 중간에 메세지를 탈취당하더라도, 제3자는 알아볼 수 없도록 암호화한다! 탈취되더라도 내용이..

TCP/IP 흐름제어와 혼잡제어 TCP는 신뢰성 보장을 위한, `제어기능`이 있다!! → 이때 제어기능이란? - 흐름 제어 `flow control` : 전송되는 데이터의 양 조절 - 오류 제어 : 데이터 유실 등 데이터 수신 오류에 대처 - 혼잡 제어 `congestion ctrl` : '전송률'을 조절해 네트워크 혼잡 상황에 대처 흐름제어 > 수신자는 송신자를 조절하여, 수신측 버퍼에 오버플로우가 일어나지 않도록 함. > 즉, 송신자가 수신 버퍼 대비 너무 많은 양의 데이터를 보내지 않도록 조절함. 흐름 제어 방법 - Stop and Wait - Sliding window stop-and-wait 과정 sender: 한개의 패킷만 보내고, 그에 대한 ACK 올때까지 기다림 receiver가 ACK 보..

review OSI 7계층 - Application - Presentation - Session - Transport => 인터넷 transport 프로토콜: TCP, UDP - Network - Link - Physical TCP ? - Transmission Control Protocol - UDP와 비교했을때, - 신뢰성 높음 - 속도 느림 - ex) 메일, 웹 브라우징 TCP 3-way handshake와 4-way handshake TCP는 `정확성/신뢰성` 있는 전송을 보장해줘야함 → 그를 위한 과정: handshaking 1. Establishing Connection (접속 성립) : 3-way 2. Closing Connection (접속 종료) : 4-way 3-way handshake..