https 정리

Hyper Text Tranfer Protocol Secure Socket layer

HTTP로 주고받는 데이터를 SSL(TLS) 알고리즘을 이용해 암호화하여 전송하는 방식
HTTP보다 상대적으로 안전한 방법, 데이터 제공자의 신원을 보장받을수 있는 방법

질문: SSL, TLS는 무엇인가요? SSL과 인증기관(CA)은 어떤 관계가 있나요?
-> SSL(TLS)은 웹에서 브라우저와 서버간 주고받는 데이터를 암호화하는 기술
TLS는 최신기술의 강력한 SSL버전

질문: 데이터 제공자의 신원을 보장받을 수 있는 이유
-> 기존의 HTTP는 전송과정에서 공격자가 서로의 요청,응답 메시지를 가로채는 '중간자 공격'에 취약하지만 HTTPS는 메시지를 전송할 때 데이터를 보낸 도메인의 정보를 담고있기 때문에 해당 메시지가 중간자가 보낸 메시지인지, 올바른 도메인에서 온 메시지인지 확인할 수 있다.

질문: 암호화가 되어있는지 어떻게 확인하나요?
'wireshark' 패킷 분석 프로그램을 통해 확인할 수 있다.
HTTP 메시지같은 경우 패킷에 담긴 정보가 사람이 인식할수있는 정보 그대로 보이지만
HTTPS같은 경우 암호화가되어 인식할수 없는 정보로 표시된다.

HTTPS의 또다른 특징은 브라우저가 응답과 함께 전달된 인증서 정보를 확인할 수 있다는 것이다.
브라우저는 응답메시지에 대해 인증서 정보가 '인증된 CA(인증서를 발급하는 기관)'가 발급한 인증서인지 아닌지 확인합니다. 인증되지 않은 CA에서 발급한 인증서인 경우, 경고창을 띄워 연결이 안전하지 않다는 문구를 화면에 띄어줍니다.