velog벨로그

HTTPS 면접, 이 기사 하나로 끝내세요!

by DD
5개월 전
조회수 23

HTTP의 평문 전송 방식의 문제점을 지적하고, MITM 공격의 위험성을 설명함

TLS Handshake 과정을 통해 대칭키비대칭키를 활용한 암호화 방식을 소개함

CA 인증서의 역할과 TLS 1.3의 성능 개선을 언급하며 면접 예상 질문에 대한 답변을 제시함

HTTPS의 핵심: 암호화 방식

HTTPS는 TLS 프로토콜을 사용하여 데이터 암호화를 수행한다. 구체적으로 대칭키 암호화비대칭키 암호화를 혼합하여 사용한다. 따라서 비대칭키대칭키를 안전하게 교환하고, 대칭키로 실제 데이터를 암호화하여 보안을 강화한다.

TLS Handshake 과정 분석

TLS Handshake는 클라이언트와 서버 간의 안전한 통신을 위한 핵심 과정이다. Client HelloServer Hello를 통해 암호화 방식을 협상하고, 인증서 검증을 거친다. 따라서 세션 키(대칭키)를 생성하고, 이후 모든 통신은 이 세션 키로 암호화되어 데이터 무결성을 보장한다.

CA 인증서와 성능 개선

CA(인증기관)는 서버의 신원을 보증하여 MITM 공격을 방어한다. SSL/TLS 인증서를 통해 서버의 신뢰성을 확보한다. TLS 1.3Handshake 횟수 감소를 통해 성능 저하 문제를 개선했다. 따라서 HTTPS 사용 시에도 성능에 대한 우려를 덜 수 있다.

"HTTPS가 뭔지 아시죠?" 단순히 '보안' 얘기만 하실 건가요? 면접관이 원하는 진짜 답변
원문 읽기

댓글 0

첫 번째 댓글을 남겨보세요!