여기에서는 TLS에 대하여 다룰려고 합니다.
그전에 전 블로그에서 TLS를 끊는다는 표현을 사용했는데
TLS를 끊는다는 표현에 대해서 먼저 설명을하겠습니다.
이후 TLS에 대하여 다루도록 하겠습니다
TLS를 끊는다
네트워크 용어로 SSL/TLS 복호화 또는 SSL Inspection을 의미합니다.
일반적인 HTTPS 통신은 클라이언트(내 컴퓨터)와 서버(웹사이트)가
서로 암호 키를 주고받아 데이터를 암호화하기 때문에,
그 중간에 있는 장비(프록시 서버)는 데이터가 어떤 내용인지 전혀 알 수 없습니다.
단순히 암호화된 택배 상자를 전달만 할 뿐입니다.
하지만 SSL Bump 기능을 사용하면 프록시 서버가 이 흐름의 중간에 개입하여
아래과 같은 과정을 거칩니다.
1. 연결의 분리 (Termination)
프록시 서버가 클라이언트에게는 서버인 척 하고, 실제 서버에게는 클라이언트인 척 합니다.
- 구간 A: 클라이언트 <---> 프록시 서버 (암호화 연결)
- 구간 B: 프록시 서버 <---> 실제 웹 서버 (암호화 연결)
즉, 하나의 긴 연결을 중간에서 '끊고' 두 개의 연결로 나누는 것입니다.
2. 데이터의 복호화 및 가공
연결이 프록시에서 일단 끊기기 때문에,
암호화된 데이터는 프록시 서버 내부에서 평문 상태입니다.
그렇기때문에 프록시 서버는 데이터의 내용을 직접 확인할 수 있습니다.
- 어떤 URL로 접속하는 분석
- 어떤 프롬포트를 입력하였는지
3. 재암호화 (Re-encryption)
내용 확인이 끝나면 프록시 서버는 다시 데이터를 암호화해서 목적지로 보냅니다.
'네크워크 공부' 카테고리의 다른 글
| FastAPI 백엔드 API 개발 및 프론트 대시보드 연동 기록 (0) | 2026.05.19 |
|---|---|
| RDP와VNC (0) | 2026.04.12 |
| WSL Ubuntu와 Windows 11 환경에서 Squid SSL Inspection과 mitmproxy를 구축한 과정 (0) | 2026.04.07 |
| Rocky Linux 기반 서버 구축 및 네트워크 초기 설정 (0) | 2026.03.31 |
| 가상 데스크톱 인프라(VDI) 개념 (0) | 2026.03.08 |