HTTP(HyperText Transfer Protocol)
- HTTP 서버는 기본 포트인 80번 포트에서 서비스 대기중이며 TCP 80 포트를 사용해 연결하면 서버는 요청에 응답하면서 자료(텍스트)를 주고받는다
단순텍스트를 주고받기 때문에 네트워크에서 전송 신호를 인터셉트하는 경우 원하지 않는 데이터 유출이 발생할 수 있다.
HTTPS(HyperText Transfer Protocol + Secure Socket)
-
HTTPS는 HTTP의 보안 취약점을 해결하기 위한 프로토콜이다
-
HTTPS는 기존 HTTP 레이어에서 SSL(TLS) 프로토콜을 얹어 평문 데이터를 암호화하는 프로토콜이다
-
넷스케이프 커뮤니케이션스는 1994년에 넷스케이프 내비게이터 웹 브라우저를 위해 HTTPS를 개발하였다. HTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. 따라서 데이터의 적절한 보호를 보장한다. HTTPS의 기본 TCP/IP 포트는 443이다.
https의 원리 - 공개키 방식(PKI,Public Key Infrastructure)
-
공개키는 두개의 키를 갖게 되며, A키로 암호화 하면 B키로 복호화가 가능하며, 반대로 B키로 암호화 하면 A키로 복호화가 가능하다. 여기서 두개의 키중 하나는 공개키(public key)가 되며, 하나는 비공개키(private key)가 된다. 두개의 키가 동작되는 원리를 간단히 살펴보면, 비공개키는 소유자 즉 굉장히 private한 사용자가 가지고 있게 되며, 공개키는 소유자외 타인에게 공개되는 키이다.
-
타인은 공개키를 이용하여 데이터를 암호화 해서 소유자에게 전달하면, 소유자는 비공개키로 복호화 하여 그 데이터를 얻을수 있게 되는 간단한 원리이다.
참고. SSL 과 TLS
- 간단하게 설명하면 SSL(Secure Sockets Layer)은 TLS(Transport Layer Security)의 과거 명칭이라 봐도 무방하다. 단어의 등장시기나 역사는 조금 다르지만, TLS는 SSL 3.0을 기초로 해서 IETF가 만든 프로토콜로 이는 SSL3 .0을 보다 안전하게 하고 프로토콜의 스펙을 더 정확하고 안정성을 높이는 목적으로 고안되었다. 즉, TLS 안에 SSL 있다.
reference
https://post.naver.com/viewer/postView.nhn?volumeNo=16561296&memberNo=1834
https://ko.wikipedia.org/wiki/HTTPS
https://bravenamme.github.io/2019/07/04/https-1/
step by step