생활
최근 https차단이 패킷감청이라며 문제가 된다는데 관련해서 간단하게 설명부탁드립니다.
최근 https차단이 패킷감청이라며 문제가 된다는데 관련해서 간단하게 설명부탁드립니다.
1개의 답변이 있어요!
답변 드리기 전에 두가지 먼저 설명 드리겠습니다.
브라우저에서 입력하는 url
입력하는 url은 http://daum.net 과 같은 형식으로 사람이 식별할 수 있는 문자로 구성 되어 있음.
실제 서버는 아이피 주소 형식으로 000.000.000.000 대상 서버인지 식별이 가능함.
위 같은 이유로 사람이 식별하는 url을 서버가 식별할 수 있는 아이피 주소로 알려주는 역할을 하는 서버를
dns(domain naming server)라고 함.
http://daum.net을 요청했다고 하면, 브라우저에서 이미 설정 된 dns 서버로 해당 도메인을 보내고,
dns 서버에서 url을 찾아내 아이피 주소 형식으로 매칭시켜 사용자가 response 를 받게 합니다.
https 인증 방식
서버와 클라이언트가 특정 키를 가지고 있고 이 두개의 키를 조합하여 통신 데이터를 암호화 하는 방식.
암호화 하기 전에 서버와 클라이언트 각각의 키에 대해 검증하고 확인하는 절차는 암호화 되기 이전으로
위 절차에서
dns 서버에서 https 인증이 이뤄지기 이전에 암호화 되지 않은 정보(url)을 가지고 필터링 하는 방식이 2월11일 조치 내용으로 간략하게 설명이 가능할 것 같습니다.