- 암호통신을 도청하는 수법의 하나
- 통신하고 있는 두 당사자 사이에 끼어들어 당사자들이 교환하는 공개정보를 자기 것과 바꾸어버림으로써 들키지 않고 도청을 하거나 통신내용을 바꾸는 수법
- 웹상에서 오고 가는 데이터는 기본적으로 평문으로 전송, 이러한 웹의 약점을 노린 것
- 스니핑(sniffing)
- 네트워크의 중간에서 남의 패킷 정보를 도청하여 계정, 패스워드 해킹
- 패킷 인젝션
- 공격자가 일반 데이터와 함께 악의적인 데이터를 주입하는 것
- 세션 하이재킹
- 세션 가로채기, 두 시스템 간 연결이 활성화 된 상태.
- 즉, 로그인된 상태를 가로채서 ID와 패스워드를 몰라도 시스템에 접근하여 자원이나 데이터를 사용할 수 있음.
- SSL Stripping
- 중간자공격을 사용하여 사용자와 서버 사이의 https 통신을 http로 변경하여 패스워드 등을 탈취하는 공격
- 가장 안전한 방법은 보안서버, 즉 SSL인증서를 설치하는 것.
- 중간자 공격을 방지하기 위해서는 인증기관이 발행한 디지털증명서 등을 이용하여 공개정보(A의 공개키)의 정규 여부를 확인해야 함.
- 인터넷에서 데이터를 안전하게 전송하기 위한 인터넷 통신 규약 프로토콜
- HTTP의 치명적인 약점은 이용자가 어떤 사이트에서 개인정보를 입력하고, 이를 서버로 전송하는 과정에서 개인 정보가 암호화되지 않은 상태 (평문)로 전달되어, 중간에 해커가 ‘이용자가 입력한 암호를 그대로 해독’ 할 수 있게 됨.
- 반면 HTTPS는 암호화된 통신으로, 전송되는 정보를 암호화하여 전송하기 때문에 해커가 해독 불가능
- HTTPS는 일반 웹사이트 통신인 http에 TLS를 추가한 것으로 웹서버와 브라우저가 주고받는 모든 정보를 암호화해 전송하는 것
- http: 웹서버와 클라이언트가 상호 통신하기 위해 사용하는 하이퍼텍스트 전송 규약
- 하이퍼텍스트: 마우스 클릭만으로 필요한 정보로 직접 이동할 수 있는 방식, 80번 포트 이용, 클라이언트가 요청을 보내는 경우에만 서버가 응답한 후 연결을 끊는 단방향적 통신, 평문 데이터를 주고 받음.
- SSL/ TLS, https: 443포트 사용, TLS 1.3이 최신 버전, 데이터 암호화하여 송수신
- SSL은 대칭키 + 공개키 방식 혼합, CA(인증기관) 역할이 중요.
- 230518 초안작성