HTTPS

신예환·2022년 11월 18일
0
post-thumbnail

HTTPS를 적용하는 이유

1) SSL의 이해
SSL(Secure Socket Layer) 프로토콜은 웹서버와 브라우저 사이의 보안을 위한 것으로, 서버와 클라이언트의 인증을 하는데 사용된다. SSL을 적용하면 클라이언트와 서버간 공유하는 암호화키를 가지고 암호화된 데이터가 송수신 된다.

2) HTTP vs HTTPS

HTTP(Hypertext Transfer Protocol)는 암호화되지 않은 방법으로 데이터를 전송하기에 보안에 취약하다. HTTP 프로토콜에서 발생할 수 있는 감청이나 데이터의 변조를 보완하기 위한 것이 HTTPS(Hypertext Transfer Protocol Over Secure Socket Layer)이다.

3) 추가 : TLS

SSL과 같은 의미로 SSL이 TLS란 이름으로 바뀌고 SSL을 계승한 것이다.

Certbot

HTTPS를 사용할 때 브라우저는 웹 서버의 신원을 확인할 수 있는 디지털 인증서를 필요로 한다. 웹 서버는 이러한 인증서를 CA(Certificate authority)라고 하는 신뢰 가능한 인증 기관으로부터 획득한다.

Let's Encrypt는 이러한 CA들 중에 하나로, 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이다. Certbot은 Let's Encrypt에서 인증서를 가져와서 웹 서버에 배치하는 클라이언트이다.

profile
더디가도 함께가자

0개의 댓글