1. HTTPS가 동작하는 방식에 대해서 설명 해 주세요.
https란 http의 보안 버전으로, SSL/TSL 프로토콜을 사용해 HTTP를 암호화하여 주고받을 때 쓰는 통신 프로토콜입니다.
HTTP 는 전송되는 요청/응답 정보가 기본적으로 암호화 되지않아서 보안정보 도난의 위험이 있습니다. 이를 해결하기 위해 SSL(보안 소켓 계층)을 사용합니다.
SSL은
1. 서버의 공개키를 통해 클라이언트가 대칭키를 암호화 할 수 있도록 하고
2. 서버는 암호화된 대칭키를 개인키로 복호화하면서
3. 암호문으로 통신하는 방법 입니다.
결론적으로, 서버와 클라이언트는 공개키로 암호화된 대칭키를 기반으로 통신합니다.
2. CORS란 무엇인가요?
브라우저에서는 보안적인 이유로 cross-origin HTTP 요청들을 제한합니다.
그래서 cross-origin 요청을 하려면 서버의 동의가 필요합니다.
만약 서버가 동의한다면 브라우저에서는 요청을 허락하고, 동의하지 않는다면 브라우저에서 거절합니다.
이러한 허락을 구하고 거절하는 메커니즘을 HTTP-header를 이용해서 가능한데,
이를 CORS(Cross-Origin Resource Sharing)라고 부릅니다.
그래서 브라우저에서 cross-origin 요청을 안전하게 할 수 있도록 하는 메커니즘입니다
웹 개발자