http
http(hyper text transfer protocol)는 www(world wide web)에서 정보를 주고 받을 수 있는 프로토콜이고 주로 html 문서를 요청 보내고 받는데 사용한다. http는 서버와의 요청을 주고 받는 내용을 누구나 볼 수 있다. 만약 내용이 비밀번호나 카드번호라면 보안적으로 취약할 것이다.이 문제점을 해결하기 위해서 https (hyper text transfer protocol secure ) 가 생겨났다.
https
https는 http에서 받은 요청과 응답 내용을 TLS(Transport layer security) 또는 SSL(Security Socket Layer)프로토콜을 사용하여 암호화 하는 방식(해시 알고리즘)으로 보안을 만들었다. TSL 과 SSL의 목적은 데이터 기밀성과 데이터 무결성을 제공하는 것이다. TLS는 공개키와 개인키가 있는데 클라이언트가 서버로 요청을 보낼때 서로 공개키와 개인키를 비교하는 방식이다. 공개키와 개인키는 서로 한 쌍여서 공개키로 암호화하면 개인키로 복호화를 할 수 있고 개인키로 암호화하면 공개키로 복호화를 할 수 있다.
Certificate Authority
https는 공개키와 개인키를 통하여 데이터를 암호화 시키는데 공개키와 개인키를 생성하기 위해서는 인증기관에 요청을하여 발급 받아야한다.
