HTTPS가 뭐고 왜 쓰나요? (Feat. 대칭키 vs. 비대칭키)

아래 링크에서 추가 정보들을 확인하세요!
www.yalco.kr/31_https/

와... 이정도 확신을 갖고 설명을 할 수 있으려면 얼마나 공부를 해야할까..

이 강의를 무료로 들을 수 있다니 행운입니다 . 얄코님 감사해요❣️

https => http 통신을 더 안전하게 하는 법
대칭키: client와 server가 같은 키를 소유해 통신 데이터 복호화
비대칭키: server가 clients들에게 public key를 배포하고 private key는 server에서만 소유
HTTPs 통신 생성법
1. 서버가 public key와 인증서를 client에 전송.
2. CA (인증된 ssl third party)에서 브라우저가 public key와 인증서를 이용해 사이트 정보, 키 validation 완료
3. 비대칭키로 데이터 통신 복호화는 algorithm runtime이 크기때문에 부담스러우므로
3. a)해결법으로 처음 client에서 sever로 보낸 랜덤한 데이터를 이용해 대칭키 생성후 대칭키를 이용한 암호화 데이터 통신 시작
4. 안전한 https 통신망 구축 완료
유익한 정보 감사합니다!

와 진짜 10분 만에 사실상 거의 전부를 설명하셨네요.
그냥 수박 겉핧기 식으로 하고 넘어갈줄 알았는제

영상길이가 10분이라서 그냥 일반인 상식정도 얘기 해주겠구나 했는데 단계별로 간결하고 정확한 지식이 압축되어 다들어가있네요😮 이해하기 쉽게 설명도 잘하시네요~👍

댓글을 잘 달지 않지만, 언제나 어려운 개념을 이렇게 쉽게 설명해주시고 재미있게 이해할 수 있게 도와주셔서 정말 감사드립니다.
무언가를 알고있는 사람은 많지만, 그걸 잘 설명할 수 있는 사람은 적습니다.
그리고 그 설명을 듣는 이가 명쾌하게 이해할 수 있게 설명할 수 있는 사람은 더욱 적지요.
얄팍한 코딩사전님께서는 항상 복잡한 개념을 재미있고 지루하지 않게 이해시켜주는 재능이 있는 것 같습니다.
앞으로도 좋은 영상 많이 만들어주셨으면 좋겠습니다.
고맙습니다.

와진짜대박이에요ㅋㅋ대칭키 비대칭키 개념이 이해가 안가서 유튜브를 뒤졌는데도 이 분처럼 정확한 설명과 이해하기쉽게 예시들어주는 사람은 없네요 이분이 진짜 독보적입니다..

설명을 참 명료하게 잘 하시네요. 한 번 듣고 바로 이해했습니다. 감사합니다.

와..진짜ㅠㅠ영상구성 너무좋아요 단계적으로 이해할 수 있어서 좋아요 항상 감사합니다!

헷갈릴때마다 들어와서 복습합니다. 존경합니다 행님..

어려운 내용을 10분만에 깔끔하게 정리해주시다니..! 덕분에 궁금증이 많이 해소되었습니다. 감사합니다!!

진짜 무릎 탁 치고 갑니다

기다렸습니다.^^ 좋은 정보 감사합니다..

컴활 공부하다 궁금해져서 찾아왔어요 ㅎㅎ 설명이 이해하기 쉽고 간단해서 좋아요

와... 내용 퀄리티가 댓글을 안 남길 수 없게 하네요.
좋은 자료 감사합니다.

진짜 미쳤다... 설명 너무 쌈박하네요ㅜㅜ 좋은 영상 감사합니다!!

감사합니다. 이 영상으로 코딩사전님 채널을 처음 접하게 되었어요.
채널에 다른 동영상도 전부 다 보러 갑니다
진짜 이해 잘되게 설명해주셔서 너무 유익하네요
짱이에요

진짜 예전에 헷갈렸던 부분들이 말끔하게 정리되네요... 좋은 영상 너무 감사합니다!

와 진짜 설명퀄 미쳤네요 정말 감사합니다
회사 서버에서 몇가지 서비스들 암호화해야해서 눈대중으로 원리는 잘 모르고 돌아가게만 해놨는데 그간 궁금한게 많이 해결됐어요 특히 CA역할이요

영상 처음부터 정주행 다했습니다 너무 재밌고 이해하기 쉽게 설명해줘서 큰도움이 됩니다 힘내세요

10분이 10초가 되는 것 같은 시간 순삭;;;;;;;; (그 만큼 10분 이라는 시간이 전혀 길다고 느껴지지 않고 설명을 얄코 님이 엄청나게 설명 잘하심;;;;)

와 이 정보들을 이렇게 쉽게 알려주실 수 있으시기까지 얼마나 많은 공부를 하셨을지 ㅠㅠ 얄코님 덕분에 저는 럭키하게 공부할 수 있게되었네요!!! 감사합니다 덕분에 어려울 수 있는 내용들을 쉽게 이해할 수 있고 흥미를 가지고 계속 공부할 수 있는 것 같아요!!! 정말 감사드려요 🤗

설명 미쳤따리..... 설명이 자세한건 물론 설명의 방식까지.....

얄코체고~ 알찬 설명에 감사합니다~^^

사실 얄팍의 의미가 필요한 부분만 쏙쏙 골라 낸거라 얄팍하다는 거죠? 모든 영상의 퀄리티가 장난 아니네요 이해하기 정말 쉬워요!!! 좋은 영상 감사합니다.

전 웹개발자인데 요즘 이렇게 쉽게 정리해주는 사람은 못봤어요.. 대단한 내용들

리얼 갓.. 감사합니다

댓글은 첨인데.. 면접 준비 중이라 꼼꼼히 봤네용! 항상 잘 보고 있어요. 이해하기 쉬운 설명 감사합니당!!

좋은 영상 정말 감사드려요
복잡한 이론이 한 번에 정리가 됐습니다

와... 구독해서 영상 하나씩 전부 보고있는데 너무 좋습니다

정말 감사합니다!!🤗👍👍👍

진짜 핵심만 설명 잘해주시는거같아요 그림도 쉬워서 이해잘되구요~! ㅜㅜ 영상올라올때마다 꾸준히 보고있습니다~! 앞으로도 열심히 구독할테니 많은 영상 부탁드려요~!

항상 쉽고 재밌고 빠른 설명 너무 감사드려요!!!!!! 한번에 정리완료됬네요

많이 배웠습니다. 설명이 쏙쏙 들어오네요. 땡큐~~

늘 좋은 영상 감사드립니다!!

순한맛, 중간맛, 매운맛 나눠 설명하는 아이디어가 참 좋습니다~

와...이런 귀한 영상을 이제야 보네요.
감사합니다.

선댓 후감! 감사합니다!

와 이건 진짜 설명을 너무 잘해주시네요 믿고보는 얄코

지식나눔 감사합니다 😚구독했어요..!!

구독박았습니다. 선생님... SW직군 기술면접에 특히나 특화된 채널같네요!

많이반성하고, 많이배우고갑니다 감사합니다!

쉽게 가르쳐주셔서 감사합니다!!

와 진짜 설명 너무 명료합니다! 감사합니다!

코딩사전님 리스펙합니다. 컨텐츠 잘보고있어요

선댓글 후감상!

잘보고있습니다. 아직 한참 전 영상을 보고있지만 항상 도움이 됩니다.

와 재밋어서 새벽에 영상 정주행 하고 있어요

오오 설명 너무 좋아요

캬 진짜 명쾌하네요. 모호했던게 확실해졌음

와..... 쩐다...... ❤❤❤🎉🎉🎉

정말 좋은 영상이네요 감사합니다!

뭐냐 이사람 아주 어려운 지식을 아주 쉽게 설명해주는 능력
오늘 첨 우연히 보면서 애도 별볼일 있겠어 하며 봤는데 , 감탄 그자체네 이런게 득템인가!

자막 들어오니깐 쑥쑥 머리 들어옵니다 짱짱짱!!!

최고예요 ㅅ

와 너무 좋은 내용 감사합니다

최고다..

설명 무쳤다… 인프콘에서 뵙고 싶었는데 떨어졌네요.. 아쉽

좋네요 정말 최고.

안녕하세요 명쾌한설명 감사합니다 ! 제가 드릴건 댓글과 좋아요 밖에 없네요 썜

학부에서 RSA 내용 열심히 배웠지만 이해가 잘 안되었는데 여기서 한큐에 이해하고 갑니다 ㅎㅎ

깔끔한 정리 감사합니다! http와 웹소켓도 깔끔하게 설명 부탁드려요!!

감사히 잘보겠습니다

설명 잘하신다!

와 고퀄리티 설명 대박.. ㄷㄷ

좋은 영상 감사합니다!
인증서는 CA의 정보와 도메인, 그리고 서버의 공개키가 CA의 개인키로 전자서명이 된 보증문서고
클라이언트는 브라우저에 등록된 CA의 공개키로 인증서 복호화에 성공하면 서버의 공개키가 안전하다는 확신을 하게되고, 통신에 쓰일 대칭키를 발행합니다.
이 대칭키는 서버의 공개키로 다시 암호화되고, 서버는 개인키로 이를 복호화해서 대칭키를 획득하구요.
이후 통신에서는 이 대칭키만 이용하여 암복호화를 합니다.
덕분에 헷갈렸던 개념이 정리가 되었어요. 서버만 키를 발행할 수 있을 것 같다는 고정관념? 때문에 헷갈렸었네요.
정말 감사합니다.

감사합니다

와 인도 애들꺼부터 다양하게 봤지만 이렇게 설명 깔끔하게 하는 사람 처음 봄.. 바로 구독
영상 지우지 말아주세요 나중에 생각 안나면 복습하게..

와씨 잘 이해하고 갑니다~!

형 사랑해요 기초강의 조금만 더 올려주세요 ㅠㅠ

최고다,,,

감사합니다 선생님

이렇게 쉽게 설명해주신다니..

미쳤다. 10분만에 이런 지식을..

이런 거 볼때마다 궁금해집니다..
얄코님은 뭐하시는 분이세요?...
정말 많은 걸 알고 계시고 설명도 쏙쏙 들어오시게 하시네요.
감사합니다!

선 구독 후 감상

언제나 선생님이 가진 지식을 이해하기 쉽게 설명하실 때 개발을 진심으로 즐기시는 것같아 선생님 영상을 볼때마다 저도 즐기며 보는 것같아요! 귀한 영상 매번 올려주셔서 감사합니다☺️

크 대단한 설명입니다...

와? 지나가는 말로 이러면 좋을 거 같아요~ 했는데 해주셨다...

RSA가 항상 이해 잘 안갔었는데 감사합니다!!!

나중에 QnA 시간이 있으면 좋겠어요. 궁금한게 있다면 회사 발표 자료 대신 영상으로 이런식으로 만드는게 이해시키기 더 쉽고 좋은데.. 저 이미지와 움직임. 이런것들을 어떻게 만들어내는지 궁금해요.

오졌다...

진짜 감사합니다! 필요했었는데 http와 https의 의미를 알았네요..ㅋㅋ

감사합니다. 실무에서 뛰고있는데도 정말 감탄할만한 영상퀄리티네요.. 혹시 영상에서 설명하실때 그림, 텍스트, 음악 삽입등은 얄코님께서 직접 제작하고 영상 편집까지 하시는건지 여쭤봐도될까요?

한번 더 복습하는 계기가 되었습니다.

네이버 !!! 네이놈 ~^^~* 정말 알기 쉽게 설명해주셨습니다.. 감사합니다.

대단합니다.. bb

진짜 이번 영상은 너무 대단하네요. 와.. 웹의 보안에 대해 전혀 모르던 비전공자 학생인데 너무 잘 이해가 되요 감사합니다.

👍

캬 군더더기가 없네요

개꿀이다..

원따봉 하고 갑니덩

3:58 중간맛
7:33 매운맛

클라이언트와 서버는 서로 전달받은 무작위 데이터 말고도 합의한 `암호 프로토콜`를 정하게 되며, 10:08 이후에 나오는 `일련의 과정`은 서로 가지고 있는 임시 키를 합의한 프로토콜로 같은 대칭키를 만들게 되어 암호화 통신을 합니다.

개발자의 사다리같으신분... 감사합니다

난이도별로 순차적으로 설명한거 지렸죠?

10:01 좋은 영상 감사합니다!! 질문이 한 가지 있는데, 10분 01초에서 악수할때 생성된 두 무작위 데이터를 사용해서 클라가 임시키를 만들고 서버로 보낼때 그건 서버의 공개키로 암호화되어있으니까 누구나 볼 수 있지 않나요? 그러면 그걸 기반으로 대칭키가 생성되어도 제3자가 모두 아는 것이 아니라 어떻게 양쪽만 알 수 있나요? 양쪽에서 일련의 과정을 거쳐서 대칭키를 생성해야할텐데, 이 양쪽의 "일련의 과정"이라는 것을 서로 한번이라도 공유하는 것이 어떻게 가능한지 알고싶습니다. (영상 초반에 설명주신 대칭키의 한계처럼 이 "일련의 과정" 이란 것도 처음에 한번은 서로 오가야 하지 않나요?) 질문이 장황해서 죄송합니다.
질문 요약: handshake시에 얻은 두 무작위데이터로 클라가 임시키 만들고 그걸 서버의 공개키로 암호화해서 보낸다. (지금까지 이 암호화된 임시키는 누구나 볼수 있다. 왜냐하면 handshake시에 얻은 데이터는 암호화안되어있으므로 누구나 볼 수 있고, 공개키도 누구나 가질 수 있으니까). 그리고 양쪽에서 일련의 과정을 거쳐 임시키로 대칭키를 만드는데, 이 대칭키는 양쪽만 서로 알 수 있다. 그러면 이 일련의 과정을 서로만 공유해야하는데 그게 어떻게 가능한가..? (최초 1회에 서로 둘 만 공유하는거, 그게 대칭키의 한계가 아니었나..?)
가 요약인데 요약이 오히려 더 기네요ㅠ 결국 "이 일련의 과정을 둘만 공유해야하는데 그게 어떻게 가능한가..?"이 질문입니다. 감사드립니다!

HTTPS에 대해 아주 쉽게 이해할 수 있는 영상 정말 감사드려요!!
그런데 혹시 실례가 아니라면 질문을 하나 해도 될까요??
제가 장고를 이용해서 서버 애플리케이션을 만들고 AWS EC2에서 Ngnix를 통해 서버를 배포해봤는데, 도메인만 있다면 let's encrypt 등을 이용하면 HTTPS 인증을 받는 것이 아주 간단하더라고요. 그러면 네이놈같은 피싱사이트들에서도 HTTPS 인증을 받으면 쉽게 뚫릴 수 있는 보안 방식이 아닌가 생각이 드는데, 이런 문제는 어떻게 해결하는 건가요??

안녕하세요, 좋은 강좌 감사합니다. 그런데, SSL이 핸드셰이크를 위한 요청과 응답을 주고 받을 때에는 어떤 프로토콜을 사용하나요? HTTP를 사용하나요? TCP를 사용하나요? 혹시 때에 따라 둘 다 사용하기도 하나요?