HTTP 통신과 HTTPS 통신 차이
- HTTPS는 SSL(Secure Socket Layer) 인증서가 적용된 HTTP 프로토콜이다. HTTPS는 통신시, 인증서가 암호화를 시켜준다.
- Wire Shark (패킷 탐지 프로그램)으로 패킷탐지를 할 경우 HTTP통신은 BODY에 들어간 통신 내용이 그대로 탐지되지만, HTTPS는 암호화되어 통신 내용이 탐지되지 않는다.
- HTTP 통신은 80포트를 사용하며, HTTPS통신은 443포트를 사용한다.
HTTPS 리다이렉트
- HTTP 포트와 HTTPS 포트를 두개 다 서버에서 열어놓은 경우 사용자는 HTTP 접속과 HTTPS통신을 모두 할 수 있다.
- 해당 경우, HTTPS 접속만 허용하게 하고 싶은 경우, HTTP 포트(80)를 닫아 접속을 못하게 하거나, HTTP 포트로 접속시, HTTPS(443)로 리다이렉트 해주는 경우가 있다.
리다이렉트 - 웹서버에서는 리다이렉트라는 용어가 존재한다. 해당 용어는 어떠한 경로로 요청이 들어왔을시, 매핑된 다른 경로로 요청을 넘겨주는것을 의미한다.
SSL 인증서
암호화 방식
- 대칭키 방식 - 한개의 key 사용
- 공개키 방식 - 두개의 대칭key 사용
- ssl 인증서는 해당 두가지 암호화방식을 섞어 사용한다.
