1) 프록시 서버에서 blacklist의 브라우저에 경고창 뜨는 과정
1) 먼저 경고창이 뜨기 위하여 tcp 3-way handshaking 과정 필요
2) SYN → SYN/ACK가 순차적으로 진행되고, 서버 입장에서는 ACK를 기다림
3) 하지만, 프록시 서버에서 http Request (ACK)를 보자마자 src를 서버로 변경 후 클라이언트에게 패킷 전송
4) 클라이언트 입장에서 경고창이 뜨고, 서버 입장에서는 ACK가 오지 않아
tcp 3-way handshaking이 끊어짐
2) 키를 이용한 암호화
공통키 | 공개키, 비밀키 |
- 단순한 계산 - 키를 잃어 버릴 가능성 有 |
- 순서 관계 없이 동일한 결과 - 복잡한 계산 - 비밀키로 암호화 한 후, 공개키 제공하여 상대방이 풀 수 있도록 진행 - match가 된다는 것은 신뢰할 수 있는 상대임을 나타냄 |
3) https
http는 네트워크를 위주로 생성된 프로토콜이다. 즉, 보안을 고려하지 않고 만들었다. 그래서 SSL (키가 必)이 생기고, http + SSL을 합친 프로토콜이 https이다. 따라서 https는 인증서가 必
'security > D. Network' 카테고리의 다른 글
[Protocols] ARP 동작 원리 (0) | 2024.03.14 |
---|---|
[Network] 네트워크 교과서 (0) | 2024.03.13 |
[Network] 클라이언트와 서버 간 정보 전송 과정 (0) | 2024.03.12 |
[Network] Multimedia Networking (0) | 2024.03.11 |
[Network] 계층 별 핵심 개념 정리 (0) | 2024.03.11 |