Http와 Https의 차이

HTTP와 HTTPS의 차이

1. HTTP로 API 요청을 보내보자

와이어샤크를 이용해서 확인해봅니다잉

와이어샤크: 패킷 분석 툴

로그인하거나 특정 페이지에 접속하면 데이터가 오가는데,
물리적으로 전송되는 데이터를 중간에서 가로채서 확인하는 것이다.

데이터가 오갈 때마다 한줄씩 찍힌다.

최상단에 있는 내용은, 우리가 쓰는 API인 backend06의 ip 주소이다.
요걸로 필터링을 해서 보여주는 것!

아래 보이는 내용은 backend06과 내 컴퓨터 간에 오고가는 데이터(패킷)를 캡쳐한 것이다.

• Source(=src) : 누가 요청했는지
• Destination(=dst) : 누구한테 요청했는지

한 행을 누르면 상세한 내용을 볼 수 있다.

누가 누구한테 몬 요청을 했는지, 패킷을 가로채서 다 볼 수 있다....!! 👉🏻 굉장히 위험햇
(https로 보내게되면 요것들이 다 암호화가 된다.)

ARP 스푸핑

카페에서 무료 와이파이를 사용하고 있는 사람들이 http 기반의 사이트에 접속하면!
사람들의 request/response 정보를 가로채서 볼 수 있다. ㄷ ㄷ ㄷ

2. HTTPs로 API 요청을 보내보자

보라색으로 나온다!

몬가 왔다갔다 하기는 하는디 상세화면으로 들어가도 내용이 암호화 되어 있어 알아볼 수 없다.