하이퍼택스트 트랜스퍼 프로토콜: 데이터를 주고받기 위해 정의한 통신 프로토콜.
브라우저와 서버 간에 데이터를 주고방기 위한 방식.
특징
http 는 stateless, 상태가 없는 프로토콜.
따라서 브라우저와 서버는 클라이언트의 상태를 유저하기 위해 쿠키나 세션을 사용하여 상태를 유지시킨다.
HTTPS : HTTP + secure. 데이터 암호화가 추가된 프로토콜
기관으로부터 인증된 사이트만 https 사용이 가능하기때문에 상대적으로 안전하다는걸 증명.
공개키(비대칭키 방식)
HTTPS는 공개키/개인키 암호화 방식을 이용해 데이터를 암호화하고 있다. 공개키와 개인키는 서로를 위한 1쌍의 키이다.
-
공개키: 모두에게 공개된, 또는 공개가 가능한 키
-
개인키: 나만 가지고 알고 있어야 하는 키
공개키와 개인키로 암호화하면 다음과 같은 효과를 얻을 수 있다. -
공개키 암호화: 공개키로 암호화를 하면 개인키로만 복호화할 수 있다. -> 개인키는 나만 가지고 있으므로, 나만 볼 수 있다.
-개인키 암호화: 개인키로 암호화하면 공개키로만 복호화할 수 있다. -> 공개키는 모두에게 공개되어 있으므로, 내가 인증한 정보임을 알려 신뢰성을 보장할 수 있다.
HTTPS를 사용하기 위해서는 인증된 기관 CA(Certificate Authority)에 공개키를 전송하여 인증서를 발급받아야 한다.
게임과 프론트엔드에 관심이 많습니다.