❤️ HTTP와 HTTPS의 차이
-
HTTP의 개요
- 서버/클라이어트 모델을 따라 데이터를 주고 받기 위한 프로토콜이다.
- HTTP는 인터넷에서 하이퍼텍스트를 교환하기 위한 통신규약으로, 80번 포트를 사용한다.
-
HTTP의 구조
- 애플리케이션 레벨의 프로토콜 TCP/IP 위에서 작동한다.
- HTTP는 상태가 없는 Stateless 프로토콜이며 Method, Path, Version, Headers, Body 등으로 구성 된다.
-
HTTP의 문제점
- 암호화가 되지 않는 평문 데이터를 전송하기에 제3자가 조회 가능
-
HTTPS의 개요
- 서버에서 클라이언트로 데이터를 보낼 때 데이터를 암호화 하여 보낸다.
- 433 포트를 사용하며, 네트워크 상 정보를 볼 수 없도록 공개키 암호화를 지원한다.
❤️ HTTPS의 동작 과정
- 서버는 클라이언트가 요청을 보낼 때 암호화를 하기 위한 공개키를 생성해야 하는데, 일반적으로 인증된 기관(Certificate Authority)에 공개키를 전송하여 인증서를 발급받고 있다.
- A기업은 공개키/개인키를 발급한다.
- CA기업에게 돈을 지불하고, 공개키를 저장하는 인증서의 발급을 요청한다.
- CA기업은 CA기업의 이름, 서버의 공개키,서버의 정보 등을 기반으로 인증서를 생성하고, CA기업의 개인키로 암호화하여 A기업에게 제공
- A 기업으 클라이언트에게 암호화된 인증서를 제공
- 브라우저는 CA기업의 공개키를 미리 받아, 암호화된 인증서를 복호화한다.
- 암호화된 인증서를 복호화하여 얻은 A기업의 공개키로 데이터를 암호화하여 요청을 전송한다.
- 암호화된 인증서는 CA의 개인키를 암호화 되었기 때문에, 신뢰성을 확보 할 수 있고, 클라이언트는 A기업의 공개키로 데이터를 암호화하였기 때문에 A기업만 복호화하여 원본의 데이터를 얻을 수 있다.
Hi