정보 보호 수단이다.
HTTPS
HTTP (Hypertext Transfer Protocol) vs HTTPS (HypterText Transfer Protocol Secure)
html 문서를 전송하는 것은 동일한데, S 는 Over Secure Socket Layer의 약자로 보완을 강화 한 것이다. HTTP 는 제 3자가 감청하고 조작 할 수 있기 때문에 HTTPS 를 이용해서 안전하게 정보를 인터넷으로 주고 받을 수 있다. HTTPS는 암호화가 되기 때문이다.
예를 들어서 로그인을 하는 과정에서 아이디와 비번을 회원이 입력하고 로그인 버튼을 누르면 백엔드 api 로 전송되는데 이 과정에서 전송되는 아이디와 패스워드가 노출 되면, 제3자가 훔쳐가는것을 방지 하기 위해서 https 가 변조나 감청을 막아준다.
sssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
만약 http로 만들어진 사이트가 있으면 거르자,
sssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
SSL
SSL 위에서 HTTPS 가 동작한다.
여기서 SSL은 무엇인가?
네스케이프에 의해서 SSL이 발명되었다. 정식 명칭은 TLS
간단히 정리하자면 SSL은 프로토콜 중 하나이고, HTTPS도 SSL 프로토콜 위에서 돌아가는 프로토콜이다.
SSL
SSL 동작 방법
- 공개키와 대칭키를 혼합해서 사용한다. 즉 클라이언트와 서버가 주고 받는 실제 정보는 대칭키 방식으로 암호화 하고, 대칭키 방식으로 암호화된 실제 정보를 복호화 할 때 사용할 대칭키는 공개키 방식으로 암호화 해서 클라이언트와 서버가 주고 받는다.
악수 ===> 전송 ===> 세션종료
실제 데이터: 대칭키
대칭키의 키: 공개키
