2
Gmail의 인증 메커니즘을 이해하려고합니다. https를 사용하여 로그인 중에 사용자 자격 증명을 전송 한 다음 나머지는 http를 통해 발생합니다. 어떻게 이루어 집니까? 어떤 종류의 키가 https를 통해 초기 세션 중에 교환되고 후속 요청에 사용됩니까? 그렇다면 어떤 종류의 키 동의 프로토콜 (예 : Diffie-Hellman)이 https 대신 공유 키를 교환하는 것이 더 낫지 않습니까?Gmail 보안 아키텍처
안녕하세요, 답장을 보내 주셔서 감사합니다. 그러나 안전한 방법으로 초기 자격 증명을 교환하기 만하면 https를 사용해야하는 이유는 무엇입니까? 또는 https 대신 Diffie-Helman과 같은 주요 계약 프로토콜이 사용되지 않는 이유는 무엇입니까? –
https는 Diffie-Helman과 비슷한 기능을 사용하며 신뢰할 수있는 루트 인증서의 보안이 강화되어 중간 공격자를 예방합니다. – cobbal
다시 한번 감사드립니다. https가 내부적으로 키 약정 프로토콜을 사용하는 경우이 질문에 대한 대답이라고 생각합니다. 나에게있어 MITM 공격 및 메시지 수준 보안은 우선 순위가 아니며 인증서는 엄격합니다. –