February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
제
11
장
TLS를 이용한 구성 요소 간 보안 연결
198
11.1
보안 연결
일상에서 우리가 흔히 접하는 보안 연결은 바로 웹 브라우저의 연결이다. 예를 들어 브라우저
로 은행 사이트에 들어갔는데 주소창 왼쪽 끝에 작은 녹색 자물쇠 아이콘이 없다면, 그 사이트
와의 연결은 안전하지 않은 비보안(
non
-
secure
) 연결이므로 사용자
ID
와 패스워드를 입력
하지 않는 것이 좋다. 웹사이트에 대한 보안 연결은 두 가지 요소로 구성된다.
●
첫 요소는 지금 접속한 웹사이트가 실제로 해당 조직 (지금 예의 경우 은행)이 소유한 웹
사이트인지 확인하는 것이다. 이를 위해 브라우저는 웹사이트의 인증서를 검증해서 웹사
이트의 신원을 점검한다.
●
둘째 요소는 암호화이다. 여러분이 은행 계좌 정보에 접근할 때 제삼자가 통신 내용을 훔
쳐보면 (더 나쁘게는, 내용을 변경하면 ) 안 될 것이다.
웹사이트 보안 연결이
HTTPS
라고 부르는 프로토콜을 사용한다는 점은 이미 알고 있을 것
이다.
HTTPS
는
HTTP
-
Secure
를 줄인 것인데, 이름이 암시하듯이 이 프로토콜은 보통의
HTTP
연결에 보안을 적용한 것이다.
HTTPS
의 보안성은 전송 계층에서 작용하는,
전송 계층
보안
(
transport
layer
security
,
TLS
)이라는 자명한 이름의 프로토콜이 제공한다.
HTTPS
의
S
가
SSL
(
Secure
Sockets
Layer
; 보안 소켓 계층 )의
S
라고 알고 있는 독자도 있
을 텐데, 아주 틀린 말은 아니다. 전송 계층은 두 네트워크 소켓 ...