📌 http는 무엇인가?
http(hyper text transfer protocol)로 웹상에서 클라이언트(client)와 서버(server)간의 소통방식이다.
클라이언트가 서버에게 자료를 요청하고 서버가 정보를 주고 받을 때, HTML등의 파일은 모두 알다시피 text파일 이다. 단순 텍스트 파일이기에 누군가 가로챈다면, 보안상 문제가 생길 것이다.
이를 해결하기 위해 https 가 생겼다.
📌 https는 무엇인가?
https(hyper text transfer protocol socket secure)은 기존의 http에서 SSL(secure socket layer)프로토콜을 사용하여 http 텍스트들을 암호화 하는 것이다.
🧐 암호화? 어떻게 하는 건데??
https의 암호화 방식은 간단하게 보면 공개키 암호화 방식이다.
대강 설명하자면 이런 방식으로 평문을 암호문으로 바꾸며 통신한다.
클라이언트가 공개키로 암호화 하여 문서를 보내면 서버가 개인키로 복호화한 뒤 해석하고 개인키로 다시 암호화 하여 응답한다.
암호화키와 복호화키가 다른것이 특징으로 비대칭 암호화라고 한다.
양방향 비대칭키는 다수의 대상으로 운영하기에 유리하다.
🧐 모두가 공개키를 아는데, 보안상 의미가 있나?
의미가 없다.
그렇지만, 서버의 응답을 신뢰할 수 있다.
공개키를 해독하고 개인키로 다시 암호화했음을 보장하기 때문이다.
