MITM, SSL, 대칭키-비대칭키 암호화, HTTP 용어 정리

* MITM(Man In The Middle Attack) - 중간자 공격

두 호스트 간에 통신을 하고 있을 때, 중간자가 이 사이에 끼어들어 통신 내용을 도청, 조작하는 공격.

호스트는 상대 호스트와 통신하고 있다고 생각하지만, 실제로는 중간자와 통신을 하게 되며, 

중간자는 통신 내용을 상대편으로 전송하는 식의 공격입니다.

* SSL(Secure Socket Layer)

넷스케이프사에서 브라우저와 웹 서버 간의 보안성 있는 통신을 위해 만든 프로토콜입니다.

TLS(Transport Layer Security)라는 이름으로 표준화되었습니다.

SSL은 전송 계층(Transport Layer)과 응용 계층(Application Layer)사이에 위치합니다.

* 대칭키 암호화 방식

암호화 키와 복호화 키가 동일합니다.

키 전송의 문제가 있다(전송 중간에 키를 가로챌 위험이 있다)

* 비대칭키 암호화 방식

암호화 키와 복호화키가 다릅니다.

각각 개인키를 가지고 있고, 공개키를 서로 공유하여 암호화하는 방식으로,

공개키를 통해서 암호화하고 복호화 과정에서 개인키를 이용합니다.

* HTTP(HyperText Transfer Protocol)

웹에서 파일을 주고 받는데 필요한 프로토콜입니다. 전세계 웹의 공용어라고 말할 수 있습니다.

기본 포트로 80번 포트를 사용하며, HTTP 요청과 HTTP 응답으로 구분할 수 있습니다.

웹 서버는 텍스트 파일, HTML 파일, 이미지 파일, 동영상 파일 등의 웹 리소스를 관리하고 제공합니다.