[HTTP] 05. HTTPS

# 학습 목표

• HTTPS의 개념을 이해할 수 있다.
  • HTTP와 HTTPS의 차이점을 이해할 수 있다.

 

---

# 학습 내용

1.  HTTPS

• 개요
  • HTTPS + Secure
  • HTTP 프로토콜 내용 암호
• 주요 개념
  • 인증서 : 데이터 제공자 신원 보장 및 도메인 종속
  • CA : 공인 인증서 발급 기
  • 비대칭키 암호화 :  개인키, 공개키 암호화

출처 : 코드스테이츠 데브옵스 부트캠프 과

 

2. Learn About HTTPS

• HTTPS 프로토콜(HTTP over SSL(TLS), HTTP over Secure)
  • 사용 이유
    • HTTP보다 안전
    • 데이터 제공자의 신원 보장
      • 클라이언트는 데이터 제공자가 제공해준 데이터를 사용함
      • 클라이언트와 서버 사이에 공격자가 서로 요청, 응답 데이터를 탈취 및 변조해 다시 전송하는 중간자 공격에 취약
• 암호화
  • HTTPS 프로토콜의 특징 중 하나는 암호화된 데이터를 주고받기 때문에, 중간에 인터넷 요청이 탈취되더라도 그 내용을 알아볼 수 없음

좌 : 와이어샤크로 확인한 HTTP 프로토콜 통신 / 우 : 와이어샤크로 확인한 HTTPS 프로토콜 통신

• 인증서
  • 브라우저가 응답과 함께 전달된 인증서 정보를 확인할 수 있음
  • 브라우저는 인증서의 도메인과 데이터를 제공한 제공자의 도메인을 비교할 수 있기 때문에 인증서의 도메인 정보와 데이터 제공자의 도메인 정보가 다른 '중간자 공격'을 감지하여 보안 위협으로부터 사용자 및 사용자의 데이터를 보호 가능
    
  • 인증된 CA가 발급한 인증서를 이용하여 데이터를 제공하는 안전한 서버를 사용할 수 있게 사용자를 유도
• 참고자료
  • Wikipedia - 중간자 공격