주소를 모아놓은 컴퓨터 - rootDNS 서버(전세계에 13대 있음)
.com / .net / .shop 등 하나씩 찾아서 들어온다
인증서 - 무료인증서(certbot) - 클라우드 서비스에서는 구글인증서 설치하면 간단(aws도 마찬가지)
- 유료인증서
gcp에서 https 버킷 만들기
기본포트 : 443
인증서 SSL -> TLS로 업그레이드 되었으나 사람들은 아직 SSL이라고 말한다.
구글 관리인증서 만들기를 하면 자동으로 쉽게 만들어짐
도메인 상태가 초록색이 되면 https로 접속가능
왜 https로 해야하는가
와이어샤크 - 네트워크 확인도구
패킷 노출됨 - 위험(카페에서 와이파이 사용시 http기반 사이트 이용하면 패킷 가로채기 가능 - ARP 스푸핑)
https로 접속하면 Encrypted 로 되어 데이터를 읽을 수 없다.
3-way-handshake
sync - 연결해도돼?
sync, ack - 응 해도돼
ack - 그럼 연결할게
연결 끊을때는 4way-handshake
preflight
요청하기전에 미리 한번 보내보는 것
옵션이 미리 던져진다
기억이 안되면, 기록을 -