TLS

개요: OAuth에서 필수적인 사용되는 TLS에 대해 알아봄

 

TLS(Transport layer security)란?

1. 온라인 네트워크에서 데이터를 안전하게 주고받기 위한 암호화 프로토콜

 

2. 통신 데이터를 TLS 프로토콜을 따라 암호화 한다면 누군가 데이터를 가로채도 복호화할 수 없기 때문에 악성 공격에서 데이터를 보호할 수 있음.

 

 

 

TLS 보안방법

1. 인증

• 통신하고 있는 서버를 신뢰할 수 있는지 알려줌.
• CA(Certification Authority)에서 발급받는 인증서로 상대 서버의 서비스 정보, 공개키, 지문등 다양한 정보 확인가능

2. 암호화

• 대칭 및 비대칭 암호화 조합을 사용해서 안전하게 데이터를 보호
• 통신을 시작할 댄 비대칭키로 안전하게 대칭키를 공유하고, 실제 통신과정에선 대칭키로 데이터를 암호화 및 복호화함.

3. 무결성

• 통신 과정에서 데이터가 손실되거나 변조되는 것을 방지.