"SSL"이란?

종종 SSL3.0/TLS의 두 가지를 가리킨다
하위 호환은 없지만 거의 같은 기능을 제공하기 위해 불리고 있다.

"https"란?

알다시피,
웹 통신에 사용되는 HTTP 프로토콜을 SSL/TLS 프로토콜로 보증하는 프로토콜

https 통신을 하는데 중요한 등장인물

종류
설명


증명서
WEB 사이트가 안전하다는 것을 외부에 나타내는 전자 증명서

공개키・비밀키
WEB 서버에서 사용하는 암호화 및 복호화 키

암호화 알고리즘
데이터 전송시 사용되는 암호화 및 복호화 규칙

SSL 라이브러리
SSL 프로토콜을 구현하는 암호화 및 복호화 모듈

"SSH"란?

아시다시피 원격으로 컴퓨터에 로그인 및 조작 프로토콜.
항상 사용하는 명령.
애플리케이션 계층에서 구현되는 암호화 방법
SFTP나 포트 제어에도 이용된다

"TLS"란?

SSL과의 차이는 암호화 알고리즘을 지원했다는 점.
「SSL 통신으로 xx한다.」라고 하는 대화도 실제로는 TLS이거나 하는 것이 많다.

DH, DSS, 3DES 등.
3DES(트리플 데스)는 DES로 3회 암호화하는 방식.

SSL 핸드셰이크

방법

공개 키 암호화 방식으로 공통 키를 교환하는 등

단계

(※ 꽤 단순화하고 있습니다)

사용할 알고리즘 합의
클라이언트가 지원하는 알고리즘 목록을 보내기
클라이언트에 실제로 사용하는 알고리즘을 반환합니다.
　
전하는 정보

SSL 버전

서버 인증 알고리즘

키 교환 알고리즘

데이터 전송에 사용되는 데이터 보호를위한 키 공통 방법 알고리즘

데이터 전송에 사용되는 데이터 무결성을 확인하기 위한 MAC 알고리즘

MAC 알고리즘 체크

압축 알고리즘
　 　

알고리즘 확정
통신에 사용할 알고리즘을 확정하고,
자신의 공개 키가 포함된 인증서를 발송
　 　

임의의 문자열을 서버의 공개 키로 암호화
임의의 문자열은 클라이언트에서 생성됩니다.
서버의 공개 키로 암호화하여 전송합니다.

임의의 문자열을 서버의 개인 키로 해독
클라이언트와 서버 각각에서 생성 된 두 개의 난수를

암호화 키와 MAC 키 생성
키 생성 함수의 입력에 추가하고 암호화 키와 MAC 키를 생성

SSL로 암호화되는 범위

모든 패킷을 암호화하는 것은 아닙니다.
SSL 프로토콜은 OSI 참조 모델의 세션 계층에 위치하기 때문에,
OSI 참조 모델의 상위 3층
(세션 계층, 프레젠테이션 계층, 애플리케이션 계층)을 암호화하는 단계;
그 이하의 층(레이어 1-4)에 대해서는 암호화하지 않는다.



즉, SSL을 도입했다고 해도, 누구에게 향하는 패킷인가는 숨길 수 없다.
「A씨로부터 B씨에게 연락했다」라는 것을 숨길 수 없다.
당연히 대화 내용은 암호화된다.
이미지적으로는 많은 사람들 앞에서 암호화된 말로 말하는 것 같은 느낌.

SSL로 보장되는 것

전송 중인 데이터
도청되어도 해독할 수는 없다.
만약 변조되어도 MAC이라는 기술에 의해 검지할 수 있다

통신 상대가 올바른 머신임
서버 공개 키의 인증서를 확인하여
"스푸핑"이라도 가짜라는 것을 깨닫습니다