일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 31 |
- 파이썬
- 리액트
- til
- 타입스크립트
- 렛츠기릿 자바스크립트
- programmers
- 토익
- 타입스크립트 올인원
- 자바스크립트
- 4주 프로젝트
- 코어 자바스크립트
- 손에 익히며 배우는 네트워크 첫걸음
- 프로그래머스
- LeetCode
- js
- 리트코드
- 백준
- 타임어택
- 정재남
- python
- 회고
- SQL 고득점 Kit
- 리덕스
- javascript
- 2주 프로젝트
- HTTP
- 제로초
- 코드스테이츠
- codestates
- 알고리즘
- Today
- Total
Jerry
HTTP vs HTTPS 본문
오늘은 HTTPS에 대해 알아보겠다.

HTTPS는 Hypertext Transfer Protocol Secure의 약자로 HTTP의 확장 버전이며 컴퓨터 네트워크의 안전한 커뮤니케이션에 사용된다.
HTTP는 클라이언트와 서버 간 자원을 주고받을 때(communication) 사용하는 통신 규약이며 이 과정에서 http 메시지(text)를 주고받기 때문에, 누군가 이 신호를 탈취해 내용이 노출되므로 보안성 이슈가 발생할 수 있다. 이런 보안상 문제를 해결해주는 프로토콜이 HTTPS이다.
HTTPS는 사용자와 사이트간 데이터의 무결성과 기밀성을 지키는 인터넷 커뮤니케이션 프로토콜을 의미한다.
HTTPS를 사용하여 전송되는 데이터의 보안은 전송 계층 보안 프로토콜(TLS)을 통해 세 가지을 제공한다.
(* 참고로 SSL에서 TLS로 이름이 변경)
1. 암호화는 교환되는 데이터를 암호화하여 침입자로부터 보호하는 것
2. 데이터 무결성은 데이터가 전송되는 동안 의도적이든 비의도적이든 데이터가 변경 혹은 손상되는 일을 방지하는 것이다.
3. 인증은 사용자가 의도된 웹 사이트와 통신 중임을 입증하는 것
HTTPS를 설정하는 과정에서 보안 인증서를 발급 받아야하며, 인증 기관(CA)에서 발급하며 웹 주소가 실제 특정 기관/단체에 속하는지 확인한다. 인증서 설정은 2048비트 키를 선택하여 높은 보완 수준을 유지한다.
HTTPS는 man-in-the-middle attack(중간자 공격)이라는 사이버 공격과 tampering(함부로 변경하는 것)과 eavesdropping(도청)에 대 클라이언트와 서버 사이의 쌍방향 커뮤니케이션을 보호한다.
HTTP와 다른 점으로 URL이 시작이 HTTP는 "http://"로 시작되며 80 포트를 사용하며 HTTPS는 "https://"에 443 포트를 사용한다.
출처: Google 검색 센터 | https://developers.google.com/search/docs/advanced/security/https
'Server > About Server' 카테고리의 다른 글
[개념정리]Asynchronous & Promise (0) | 2020.12.21 |
---|---|
[개념정리]Interaction With Server (0) | 2020.12.17 |