IT/네트워크
![[네트워크]웹브라우저에서 URL을 입력할때 어떤일이 일어날까?](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FOIcdT%2Fbtq7iOUspl5%2FQ0cMj89bWZlcN6pWMxKB90%2Fimg.png)
[네트워크]웹브라우저에서 URL을 입력할때 어떤일이 일어날까?
Intro 오늘은 웹브라우저에서 도메인을 입력할때 어떤일이 일어날지 알아보도록 하겠습니다. Windows OS에서 크롬과 같은 웹브라우저에 www.google.com 이라고 입력하고 Enter를 치면 아래와 같은 일들이 일어납니다. 1. 웹브라우저에 입력한 URL분석 URL구조가 맞지 않으면 웹브라우저의 검색엔진(크롬의 경우 구글)으로 입력어를 검색함 URL구조가 맞으면 다음으로 넘어감 2. HSTS(HTTP strict Transport Security)목록을 로드하여 확인 HSTS목록에 있으면 요청을 HTTPS로 보내고 아닌경우 HTTP로 보냄 HSTS : HTTP 대신 HTTPS를 사용하여 통신해야 한다고 웹 사이트가 웹 브라우저에 알리는 것 3. 웹브라우저 캐시 확인 가장먼저 웹브라우저 상에서 도..
포트(Port)의 종류(잘알려진포트/등록된포트/동적포트)
포트 종류 잘알려진 포트 (Well-Known Port) 등록된 포트 (Registered Port) 동적포트 (Dynamic Port) 잘알려진 포트 0 - 1023번 포트 특정 용도로 사용하기 위해 IANA에서 정한 포트 유닉스 계열 운영 체제 의 경우, 잘 알려진 포트를 열려면 루트 권한이 필요함 강제로 지정되어 있는 것이 아니므로 다른 용도로 사용이 가능함 잘 알려진 포트 예 20 : FTP(data) 21 : FTP(제어) 22 : SSH 23 : Telnet 25 : SMTP 53 : DNS [참고]IANA란? Internet Assigned Numbers Authority IANA는 인터넷 할당 번호 관리기관의 약자 IP 주소, 최상위 도메인 등을 관리하는 단체 현재 ICANN이 관리하고 있..
HTTP/HTTPS통신 암호화 과정(MITM란? PKI란? CA란?)
Intro 웹브라우저를 통해 웹서비스를 이용할 때 사용자는 HTTP/HTTPS 프로토콜로 데이터를 주고 받게 됩니다. HTTPS/HTTP 통신은 대칭암호화, 비대칭암호화 방식을 적절하게 혼합하여 데이터를 암호화 합니다. 네트워크구간에서 데이터 유출을 막기 위한 방법으로 HTTPS통신을 사용해야합니다. HTTPS통신은 SSL/TLS인증서가 필요하고, SSL인증서는 CA기관에서 발급을 받을 수 있습니다. 오늘은 HTTP/HTTPS가 어떻게 암호화하는지 알아 보도록 하겠습니다. 필요 사전 지식 HTTP/HTTPS SSL/TLS 대칭암호화, 비대칭암호화 중간자공격(MITM) 공개키 인증구조(PKI) 인증기관(CA) * 대칭암호화 란? 비대칭암호화 란?https://kim-dragon.tistory.com/67?..
대칭암호화(symmetric encryption)와 비대칭암호화(asymmetric encryption)란?
대칭암호화(symmetric encryption)란? 대칭키(symmetric key)를 생성하여 이를 통해 데이터를 암호화/복호화 하는 방식 사용자가 대칭키(symmetric key)로 데이터를 암호화하고, 서버도 같은 대칭키(symmetric key)로 데이터를 복호화 함 사용자,서버가 같은 키를 사용하므로 해커가 네트워크 구간 중간에서 대칭키(symmetric key)를 획득하면 쉽게 데이터 복호화할 수 있으므로 보안에 취약함 대칭암호화(symmetric encryption) 통신 과정 대칭 키(symmetric key)생성 대칭 키(symmetric key)로 데이터 암호화 암호화된 데이터 웹서버로 전달 대칭 키(symmetric key)를 웹서버로 복사 웹서버는 대칭 키(symmetric key..