https는 5계층(세션 계층)의 도움을 받는 프로토콜이다.
SSL/TLS 핸드셰이킹(handshaking) 및 암호화(encryption)는 모두 5계층에서 이뤄진다.(브라우저에서 네트워크 트래픽을 잡아도 감지할 수 없다. 왜냐하면 브라우저는 7계층을 다루고 있기 때문이다.)
사용자 눈에 보이지 않는 뒷단의 프로그램에서 SSL/TLS를 조용히 처리해준다.(와이어샤크로 뜨면 잡아낼 수 있다!)
따라서 7계층(응용프로그램 계층)에서 봤을 때 https는 http와 동일하다고 할 수 있다.(패킷을 떠도 평문으로 나온다. 이미 5계층에서 처리한 결과물을 보고 있기 때문이다!)
SSL/TLS 핸드셰이킹(handshaking) 및 암호화(encryption)는 모두 5계층에서 이뤄진다.(브라우저에서 네트워크 트래픽을 잡아도 감지할 수 없다. 왜냐하면 브라우저는 7계층을 다루고 있기 때문이다.)
사용자 눈에 보이지 않는 뒷단의 프로그램에서 SSL/TLS를 조용히 처리해준다.(와이어샤크로 뜨면 잡아낼 수 있다!)
따라서 7계층(응용프로그램 계층)에서 봤을 때 https는 http와 동일하다고 할 수 있다.(패킷을 떠도 평문으로 나온다. 이미 5계층에서 처리한 결과물을 보고 있기 때문이다!)
'IT노트(구) > Network' 카테고리의 다른 글
| (TCP) TIME_WAIT과 CLOSE_WAIT의 차이 (0) | 2015.11.25 |
|---|---|
| corba와 rmi는 http 기반으로 급속히 대체되고 있다. (0) | 2015.11.21 |
| 단순 LDAP이 아니라 굳이 레디우스(Radius)를 사용하는 이유 (0) | 2015.11.19 |
| JSON의 표준 content type은 application/json이다! (0) | 2015.11.17 |
| 리눅스에서 게이트웨이 확인 방법 (0) | 2015.10.15 |