HTTPS

HTTPS Hypertext Transfer Protocol Secure

• HTTP 에 SSL (보안 소켓 계층) 사용
• HTTP Message Body 를 암호화
• HTTP Header 는 암호화 되지 않는다.

SSL Secure Sockets Layer

• 웹 서버와 웹 브라우저 간의 보안을 위해 만든 프로토콜
• 서버와 브라우저 사이에 안전하게 암호화된 연결을 만들 수 있게 도와준다.
• 서버와 브라우저가 민감한 정보를 주고 받을 때 해당 정보가 도난 당하는 것을 막아준다.
• SSL 의 업그레이드 버전이 TLS
• 공개키/개인키 방식과 대칭키 방식을 혼합해서 사용

SSL 대칭키

• 동일한 키로 암호화와 복호화를 수행하는 방법
• 암호화에 이용된 키를 가지고 있다면 해당 데이터를 쉽게 보복화 가능

SSL 공개키/개인키

• 서로 다른 키로 암호화와 복호화를 수행하는 방법
• 암호화 시 공개키, 복호화 시 개인키 사용
• 비대칭키 방식

SSL 인증서 서비스

• Let`s Encrypt
• AWS Certificate Manager

HTTPS 의 장점

보안성

• 중간에 정보를 가로채도 암호화 되어있기 때문에 내용을 알지 못한다.

구글 가산점

• 구글은 HTTPS 를 사용하는 웹 사이트에 가산점을 부여한다.