HTTPS가 뭐고 왜 쓰나요? (Feat. 대칭키 vs. 비대칭키)
Вставка
- Опубліковано 10 чер 2020
- #https #대칭키 #비대칭키
오늘날 운영하는 웹사이트를 HTTPS로 세팅하는 것은 필수가 되었죠.
하지만 이 HTTPS란것이 무엇이며, 이를 사용하는 것이 왜 중요할까요? 🤔
정보를 암호화하고 다시 푸는 두 방식인 대칭키와 비대칭키 시스템을 사용해서
어떻게 HTTPS가 사이트 이용의 🚨보안성을 강화하는지 알아보기로 해요.
= = =
🏠 얄코사이트: www.yalco.kr
🛒 개발자스티커 구매: smartstore.naver.com/honeykers
🎥 가장 쉬운 Git 튜토리얼: • [고정댓글필독] 가장 쉬운 Git 강좌 ...
🎥 포인터 쉽게 알아보기: • 포인터가 뭐고 왜 쓰는건가요?
🎥 객체지향에 대해 알아보기: • [구버전, 고정댓글 필독!!] 객체지향 ...
🎥 객체지향 디자인 패턴: • 객체지향 디자인패턴 1
🎥 함수형 프로그래밍이란?: • 함수형 프로그래밍이 뭔가요?
🎥 쿠키 vs 세션 vs 캐시: • 쿠키, 세션, 캐시가 뭔가요?
🎥 프로세스와 스레드: • 프로세스는 뭐고 스레드는 뭔가요?
🎥 비동기 프로그래밍: • [코딩만화] 비동기 프로그래밍이 뭔가요?
🎥 REST API 알아보기: • [구버전 - 고정댓글 필독] REST A...
🎥 GraphQL 알아보기: • [고정댓글 필독] GraphQL이 뭔가요?
🎵 엔딩송 : 권민호, 김한영 - Let's Dance
🎼 자료출처 : gongu.copyright.or.kr
🎼 Music promoted by DayDreamSound : • Video
🎬 영상 주요 포인트
🛡 HTTPS를 사용하는 이유
HTTP'S'의 s는 secure에요.
즉 기존의 HTTP 사이트보다 안전하다는 얘기죠.
무엇으로부터 안전할까요? 크게 둘로 나뉘어요.
먼저, 내가 어떤 웹사이트에 보내는 정보를
다른 누군가 훔쳐보지 못하게 합니다.
...
다른 하나는, 여러분이 접속한 사이트가 진품인지,
신뢰할 수 있는 사이트인지를 판별해주는거에요.
🔑 대칭키의 개념
그동안 널리 사용되어 온 건 대칭키 방식이에요.
메시지를 보내는 쪽과 메시지를 받는 쪽이
메시지를 암호화하고, 이를 다시 메시지로 바꾸는
즉 복호화하는 같은 방식을 공유하는거죠.
...
이런 임의의 문자열이 있어요. 이걸 '키'라고 부릅니다.
(예시: @#%#%$^#$^#)
4에 3을 곱하면 12가 되죠.
상대방에게 보내고자 하는 메시지를
이 '키'와 함께 어떤 알고리즘에 넣고 돌리면
이처럼 전혀 알 수 없는 암호문이 만들어져요.
12에서 4를 얻어내려면, 3으로 나눠야 하는것처럼
이 암호문을 받은 사람이 이걸 해독하려면
이 키값을 알고, 이 알고리즘을 거꾸로 돌리면 돼요.
(딱) 이 과정을 복호화라고 하죠.
이 '키'값을 알지 못하면 절대 이 암호문을 해독할 수 없어요
🗝 비대칭키의 개념
이를 보완한 새 방식이 1970년대에 수학자들에 의해 개발됐어요.
비대칭키, 또는 공개키라 불리는 시스템이죠.
여기에는 두 개의 키가 사용돼요. 각각 A키와 B키라고 부를게요.
이 둘은 한 쌍이에요. 서로 다르기 때문에 '비대칭키'라고 불립니다.
이 암호화 방식을 개발자들은 보통 '공개키'라고 많이 부르는데
이 영상에서는 여러분이 헷갈리지 않도록
'대칭키'와 상반되는 개념으로 '비대칭키' 방식이라 부를게요.
대칭키 시스템에서는 어떤 키로 암호화를 하면
같은 키로 복호화를 할 수 있었지만,
여기서는 A키로 암호화를 하면 B키로만 복호화할 수 있어요.
반대로 B키로 암호화를 하면 A키로만 풀 수가 있죠.
🏢 Certificate Authority
일단 네이버가 우리에게 뿌린 공개키.
이게 정품인지를 확인할 수 있어야죠.
네이버가 아니라 네이놈의 공개키일수도 있으니까요.
이걸 인증해주는 공인된 민간기업들이 있어요.
Certificate Authority, 줄여서 CA 라고 부르죠.
이런 회사들이에요. 아무나 차려서 될 수 있는게 아니라
엄격한 인증과정을 거쳐야 CA를 할 수 있는거에요.
여러분의 브라우저, 즉 크롬이나 사파리, 파이어폭스,
엣지, 익스플로러 등의 프로그램에는
이 CA들의 목록이 내장돼있어요.
🌟 위 개념들을 사용해서 구체적으로 어떻게 HTTPS의 보안이 이뤄지는지 영상에서 확인하세요! - Наука та технологія
아래 링크에서 추가 정보들을 확인하세요!
www.yalco.kr/31_https/
와... 이정도 확신을 갖고 설명을 할 수 있으려면 얼마나 공부를 해야할까..
(뜨.. 뜨끔) 감사합니다!!
마니마니
이 강의를 무료로 들을 수 있다니 행운입니다 . 얄코님 감사해요❣️
와진짜대박이에요ㅋㅋ대칭키 비대칭키 개념이 이해가 안가서 유튜브를 뒤졌는데도 이 분처럼 정확한 설명과 이해하기쉽게 예시들어주는 사람은 없네요 이분이 진짜 독보적입니다..
영상길이가 10분이라서 그냥 일반인 상식정도 얘기 해주겠구나 했는데 단계별로 간결하고 정확한 지식이 압축되어 다들어가있네요😮 이해하기 쉽게 설명도 잘하시네요~👍
설명을 참 명료하게 잘 하시네요. 한 번 듣고 바로 이해했습니다. 감사합니다.
와..진짜ㅠㅠ영상구성 너무좋아요 단계적으로 이해할 수 있어서 좋아요 항상 감사합니다!
감사합니다!!
와 진짜 10분 만에 사실상 거의 전부를 설명하셨네요.
그냥 수박 겉핧기 식으로 하고 넘어갈줄 알았는제
사실 얄팍의 의미가 필요한 부분만 쏙쏙 골라 낸거라 얄팍하다는 거죠? 모든 영상의 퀄리티가 장난 아니네요 이해하기 정말 쉬워요!!! 좋은 영상 감사합니다.
헷갈릴때마다 들어와서 복습합니다. 존경합니다 행님..
어려운 내용을 10분만에 깔끔하게 정리해주시다니..! 덕분에 궁금증이 많이 해소되었습니다. 감사합니다!!
감사합니다!!
기다렸습니다.^^ 좋은 정보 감사합니다..
감사합니다!!
댓글을 잘 달지 않지만, 언제나 어려운 개념을 이렇게 쉽게 설명해주시고 재미있게 이해할 수 있게 도와주셔서 정말 감사드립니다.
무언가를 알고있는 사람은 많지만, 그걸 잘 설명할 수 있는 사람은 적습니다.
그리고 그 설명을 듣는 이가 명쾌하게 이해할 수 있게 설명할 수 있는 사람은 더욱 적지요.
얄팍한 코딩사전님께서는 항상 복잡한 개념을 재미있고 지루하지 않게 이해시켜주는 재능이 있는 것 같습니다.
앞으로도 좋은 영상 많이 만들어주셨으면 좋겠습니다.
고맙습니다.
큰 힘이 되는 댓글 감사드립니다!!!
감사합니다. 이 영상으로 코딩사전님 채널을 처음 접하게 되었어요.
채널에 다른 동영상도 전부 다 보러 갑니다
진짜 이해 잘되게 설명해주셔서 너무 유익하네요
짱이에요
감사합니다!!! 😀
컴활 공부하다 궁금해져서 찾아왔어요 ㅎㅎ 설명이 이해하기 쉽고 간단해서 좋아요
항상 쉽고 재밌고 빠른 설명 너무 감사드려요!!!!!! 한번에 정리완료됬네요
진짜 예전에 헷갈렸던 부분들이 말끔하게 정리되네요... 좋은 영상 너무 감사합니다!
감사합니다!!
좋은 영상 정말 감사드려요
복잡한 이론이 한 번에 정리가 됐습니다
진짜 핵심만 설명 잘해주시는거같아요 그림도 쉬워서 이해잘되구요~! ㅜㅜ 영상올라올때마다 꾸준히 보고있습니다~! 앞으로도 열심히 구독할테니 많은 영상 부탁드려요~!
감사합니다!!!
진짜 무릎 탁 치고 갑니다
와 이 정보들을 이렇게 쉽게 알려주실 수 있으시기까지 얼마나 많은 공부를 하셨을지 ㅠㅠ 얄코님 덕분에 저는 럭키하게 공부할 수 있게되었네요!!! 감사합니다 덕분에 어려울 수 있는 내용들을 쉽게 이해할 수 있고 흥미를 가지고 계속 공부할 수 있는 것 같아요!!! 정말 감사드려요 🤗
감사합니다!!
와 진짜 설명퀄 미쳤네요 정말 감사합니다
회사 서버에서 몇가지 서비스들 암호화해야해서 눈대중으로 원리는 잘 모르고 돌아가게만 해놨는데 그간 궁금한게 많이 해결됐어요 특히 CA역할이요
감사합니다!!
댓글은 첨인데.. 면접 준비 중이라 꼼꼼히 봤네용! 항상 잘 보고 있어요. 이해하기 쉬운 설명 감사합니당!!
많이 배웠습니다. 설명이 쏙쏙 들어오네요. 땡큐~~
늘 좋은 영상 감사드립니다!!
감사합니다!!
와... 내용 퀄리티가 댓글을 안 남길 수 없게 하네요.
좋은 자료 감사합니다.
감사합니다!!
리얼 갓.. 감사합니다
얄코체고~ 알찬 설명에 감사합니다~^^
진짜 미쳤다... 설명 너무 쌈박하네요ㅜㅜ 좋은 영상 감사합니다!!
감사합니다!!!
정말 쉬웠네요
영상 처음부터 정주행 다했습니다 너무 재밌고 이해하기 쉽게 설명해줘서 큰도움이 됩니다 힘내세요
ㅠㅠ 감사합니다!!
와... 구독해서 영상 하나씩 전부 보고있는데 너무 좋습니다
정말 감사합니다!!🤗👍👍👍
감사합니다 정대리님!!!
설명 미쳤따리..... 설명이 자세한건 물론 설명의 방식까지.....
선댓 후감! 감사합니다!
감사합니다!!
와...이런 귀한 영상을 이제야 보네요.
감사합니다.
10분이 10초가 되는 것 같은 시간 순삭;;;;;;;; (그 만큼 10분 이라는 시간이 전혀 길다고 느껴지지 않고 설명을 얄코 님이 엄청나게 설명 잘하심;;;;)
많이반성하고, 많이배우고갑니다 감사합니다!
와 진짜 설명 너무 명료합니다! 감사합니다!
감사합니다!!
와 재밋어서 새벽에 영상 정주행 하고 있어요
와..... 쩐다...... ❤❤❤🎉🎉🎉
쉽게 가르쳐주셔서 감사합니다!!
오오 설명 너무 좋아요
지식나눔 감사합니다 😚구독했어요..!!
감사합니다!!
와 너무 좋은 내용 감사합니다
와 이건 진짜 설명을 너무 잘해주시네요 믿고보는 얄코
감사합니다!!
정말 좋은 영상이네요 감사합니다!
감사합니다!
순한맛, 중간맛, 매운맛 나눠 설명하는 아이디어가 참 좋습니다~
감사합니다 😋
선댓글 후감상!
감사합니다!!!
잘보고있습니다. 아직 한참 전 영상을 보고있지만 항상 도움이 됩니다.
감사합니다!!!
https => http 통신을 더 안전하게 하는 법
대칭키: client와 server가 같은 키를 소유해 통신 데이터 복호화
비대칭키: server가 clients들에게 public key를 배포하고 private key는 server에서만 소유
HTTPs 통신 생성법
1. 서버가 public key와 인증서를 client에 전송.
2. CA (인증된 ssl third party)에서 브라우저가 public key와 인증서를 이용해 사이트 정보, 키 validation 완료
3. 비대칭키로 데이터 통신 복호화는 algorithm runtime이 크기때문에 부담스러우므로
3. a)해결법으로 처음 client에서 sever로 보낸 랜덤한 데이터를 이용해 대칭키 생성후 대칭키를 이용한 암호화 데이터 통신 시작
4. 안전한 https 통신망 구축 완료
유익한 정보 감사합니다!
언제나 선생님이 가진 지식을 이해하기 쉽게 설명하실 때 개발을 진심으로 즐기시는 것같아 선생님 영상을 볼때마다 저도 즐기며 보는 것같아요! 귀한 영상 매번 올려주셔서 감사합니다☺️
구독박았습니다. 선생님... SW직군 기술면접에 특히나 특화된 채널같네요!
설명 잘하신다!
와씨 잘 이해하고 갑니다~!
최고예요 ㅅ
좋네요 정말 최고.
전 웹개발자인데 요즘 이렇게 쉽게 정리해주는 사람은 못봤어요.. 대단한 내용들
감사합니다!!
와 고퀄리티 설명 대박.. ㄷㄷ
코딩사전님 리스펙합니다. 컨텐츠 잘보고있어요
감사합니다!!!
캬 진짜 명쾌하네요. 모호했던게 확실해졌음
감사합니다!!!
감사합니다. 실무에서 뛰고있는데도 정말 감탄할만한 영상퀄리티네요.. 혹시 영상에서 설명하실때 그림, 텍스트, 음악 삽입등은 얄코님께서 직접 제작하고 영상 편집까지 하시는건지 여쭤봐도될까요?
네 맞습니다 🙂 감사합니다!!
뭐냐 이사람 아주 어려운 지식을 아주 쉽게 설명해주는 능력
오늘 첨 우연히 보면서 애도 별볼일 있겠어 하며 봤는데 , 감탄 그자체네 이런게 득템인가!
최고다..
설명 무쳤다… 인프콘에서 뵙고 싶었는데 떨어졌네요.. 아쉽
깔끔한 정리 감사합니다! http와 웹소켓도 깔끔하게 설명 부탁드려요!!
준비해볼게요. 제안 감사드립니다!!
감사히 잘보겠습니다
감사합니다!!
좋은 영상 감사합니다!
인증서는 CA의 정보와 도메인, 그리고 서버의 공개키가 CA의 개인키로 전자서명이 된 보증문서고
클라이언트는 브라우저에 등록된 CA의 공개키로 인증서 복호화에 성공하면 서버의 공개키가 안전하다는 확신을 하게되고, 통신에 쓰일 대칭키를 발행합니다.
이 대칭키는 서버의 공개키로 다시 암호화되고, 서버는 개인키로 이를 복호화해서 대칭키를 획득하구요.
이후 통신에서는 이 대칭키만 이용하여 암복호화를 합니다.
덕분에 헷갈렸던 개념이 정리가 되었어요. 서버만 키를 발행할 수 있을 것 같다는 고정관념? 때문에 헷갈렸었네요.
정말 감사합니다.
감사합니다!!
이런 거 볼때마다 궁금해집니다..
얄코님은 뭐하시는 분이세요?...
정말 많은 걸 알고 계시고 설명도 쏙쏙 들어오시게 하시네요.
감사합니다!
그냥 개발자입니다 ㅎㅎ. 저도 매번 찾아보고 공부해가면서 만들고 있어요 😅
최고다,,,
자막 들어오니깐 쑥쑥 머리 들어옵니다 짱짱짱!!!
감사합니다!!
학부에서 RSA 내용 열심히 배웠지만 이해가 잘 안되었는데 여기서 한큐에 이해하고 갑니다 ㅎㅎ
감사합니다!!
선 구독 후 감상
오오 상도님 감사합니다!!
안녕하세요 명쾌한설명 감사합니다 ! 제가 드릴건 댓글과 좋아요 밖에 없네요 썜
감사합니다 선생님
크 대단한 설명입니다...
감사합니다!!!
감사합니다
이렇게 쉽게 설명해주신다니..
형 사랑해요 기초강의 조금만 더 올려주세요 ㅠㅠ
와 인도 애들꺼부터 다양하게 봤지만 이렇게 설명 깔끔하게 하는 사람 처음 봄.. 바로 구독
영상 지우지 말아주세요 나중에 생각 안나면 복습하게..
감사합니다!
진짜 감사합니다! 필요했었는데 http와 https의 의미를 알았네요..ㅋㅋ
오졌다...
대단합니다.. bb
진짜 이번 영상은 너무 대단하네요. 와.. 웹의 보안에 대해 전혀 모르던 비전공자 학생인데 너무 잘 이해가 되요 감사합니다.
감사합니다!
안녕하세요, 좋은 강좌 감사합니다. 그런데, SSL이 핸드셰이크를 위한 요청과 응답을 주고 받을 때에는 어떤 프로토콜을 사용하나요? HTTP를 사용하나요? TCP를 사용하나요? 혹시 때에 따라 둘 다 사용하기도 하나요?
HTTPS에 대해 아주 쉽게 이해할 수 있는 영상 정말 감사드려요!!
그런데 혹시 실례가 아니라면 질문을 하나 해도 될까요??
제가 장고를 이용해서 서버 애플리케이션을 만들고 AWS EC2에서 Ngnix를 통해 서버를 배포해봤는데, 도메인만 있다면 let's encrypt 등을 이용하면 HTTPS 인증을 받는 것이 아주 간단하더라고요. 그러면 네이놈같은 피싱사이트들에서도 HTTPS 인증을 받으면 쉽게 뚫릴 수 있는 보안 방식이 아닌가 생각이 드는데, 이런 문제는 어떻게 해결하는 건가요??
웹사이트를 접속하고 주소창의 자물쇠를 클릭해보면 어디에서 인증을 받았는지 확인할 수 있어요 😀 렛츠인크립트로 인증받은 곳은 검증받고 신뢰성 높은 곳으로 표시되지 않습니다. 큰 회사들은 비싼 곳에서 인증을 받아요. 여튼 클라이언트와 서버간 암호화는 진행되므로 안하는 것보단 훨씬 낫죠.
RSA가 항상 이해 잘 안갔었는데 감사합니다!!!
감사합니다!!!
나중에 QnA 시간이 있으면 좋겠어요. 궁금한게 있다면 회사 발표 자료 대신 영상으로 이런식으로 만드는게 이해시키기 더 쉽고 좋은데.. 저 이미지와 움직임. 이런것들을 어떻게 만들어내는지 궁금해요.
이미지들은 일러스트레이터로 하나하나 만듭니다 ㅠㅠ 영상은 기본적으로 프리미어에서 작업하고 점선 등의 에니메이션은 에펙에서 추가해요. 이게 정말 노가다라 편집만 며칠이 걸립니다 😭
@@yalco-coding ㅠㅠ 정말 힘든거였군요.. 감사합니다.
미쳤다. 10분만에 이런 지식을..
10:01 좋은 영상 감사합니다!! 질문이 한 가지 있는데, 10분 01초에서 악수할때 생성된 두 무작위 데이터를 사용해서 클라가 임시키를 만들고 서버로 보낼때 그건 서버의 공개키로 암호화되어있으니까 누구나 볼 수 있지 않나요? 그러면 그걸 기반으로 대칭키가 생성되어도 제3자가 모두 아는 것이 아니라 어떻게 양쪽만 알 수 있나요? 양쪽에서 일련의 과정을 거쳐서 대칭키를 생성해야할텐데, 이 양쪽의 "일련의 과정"이라는 것을 서로 한번이라도 공유하는 것이 어떻게 가능한지 알고싶습니다. (영상 초반에 설명주신 대칭키의 한계처럼 이 "일련의 과정" 이란 것도 처음에 한번은 서로 오가야 하지 않나요?) 질문이 장황해서 죄송합니다.
질문 요약: handshake시에 얻은 두 무작위데이터로 클라가 임시키 만들고 그걸 서버의 공개키로 암호화해서 보낸다. (지금까지 이 암호화된 임시키는 누구나 볼수 있다. 왜냐하면 handshake시에 얻은 데이터는 암호화안되어있으므로 누구나 볼 수 있고, 공개키도 누구나 가질 수 있으니까). 그리고 양쪽에서 일련의 과정을 거쳐 임시키로 대칭키를 만드는데, 이 대칭키는 양쪽만 서로 알 수 있다. 그러면 이 일련의 과정을 서로만 공유해야하는데 그게 어떻게 가능한가..? (최초 1회에 서로 둘 만 공유하는거, 그게 대칭키의 한계가 아니었나..?)
가 요약인데 요약이 오히려 더 기네요ㅠ 결국 "이 일련의 과정을 둘만 공유해야하는데 그게 어떻게 가능한가..?"이 질문입니다. 감사드립니다!
이 부분이 깊이 들어가면 복잡해서 영상에 넣지 못했는데, pre master secret 라고 구글링해보시면 디테일한 자료들이 많이 나옵니다. 언젠가 사이트 등에 정리해놓을게요 🙂
@@yalco-coding 감사합니다^^
개꿀이다..
한번 더 복습하는 계기가 되었습니다.
감사합니다!!
와? 지나가는 말로 이러면 좋을 거 같아요~ 했는데 해주셨다...
오래 걸렸어서 죄송해요 ㅠ
단순히 서버와 클라이언트간의 비대칭키 사용만 보고 있다가 CA가 끼자 갑자기 이해가 안 되어서 여러번 돌려보았는데요.. 결국 네이버가 개인키를 가지고 공개키를 뿌린것과 같이, CA의 네이버인증서는 CA만 개인키를 가지고 공개키를 뿌린것과 같은 거죠? 이번 영상은 제겐 좀 어려웠는데, 그래도 수 많은 자료들을 찾아다닌 것 중 제일 이해가 잘 되었어요. 그리고 다른 질문댓글을 보면서 개념을 정리하고 이해할 수 있어서 좋았어요
네이버 !!! 네이놈 ~^^~* 정말 알기 쉽게 설명해주셨습니다.. 감사합니다.
감사합니다!!
원따봉 하고 갑니덩
감사합니다!!
안녕하세요. 정말 이해가 쏙쏙 됩니다. 듣다가 한가지 이해 안되는 점이 있어서 염치불구하고 질문드립니다. 비대칭키 방식과 대칭키 방식 둘다 암호화/복호화하는데, 비대칭키 방식이 대칭키 방식보다 컴퓨터에 더 부담을 주는 이유는 무엇인가요?
그 공식, 알고리즘이 더 복잡하기 때문입니다 😀. 비대칭이 더 어려운 계산이기 때문이에요
@@yalco-coding 하이고..답변 감사합니다!
캬 군더더기가 없네요
난이도별로 순차적으로 설명한거 지렸죠?
형님! api를 위한 서버도 https 방식으로 보내야 할 것 같은데? 그러려면 웹서비스와 별도로 CA에 인증을 또 받아야하는 건가요? 아님 웹서비스와 같은 도메인을 쓰는 방식으로 하는걸까요?(example.com/api/user/1) 우문일지 모르겠습니다만 덕분에 잘 배우고 있습니다. 감사합니다 :)
같은걸로 여러 도메인에 인증이 됩니다 😀 서버에 인증서 파일을 넣고 웹서버에서 연결해주면 돼요
@@yalco-coding 감사합니다! 스승님 :)
3:58 중간맛
7:33 매운맛