프로젝트를 EC2서버에 올리면서, 그리고 개발 하면서 많이 들어왔던 개념들이다.
이것들이 무엇인지, 그리고 왜 해야하는지 명확히 정리를 해보았다.
1. SSL (Secure Sockets Layer)
SSL은 인터넷 상의 데이터 전송을 보호하기 위한 암호화 프로토콜!
사용자의 민감한 정보를 보호하고, 신뢰할 수 있는 웹사이트임을 인증하는 데 중요한 역할을 함
SSAFY에서는 90% 이상 letsencrypt SSL인증서 (90일무료)를 사용한다.
- 암호화 : 데이터를 암호화하여 중간자 공격으로부터 보호
- 신원 인증 : 웹사이트가 실제로 주장하는 조직이 맞는지 사용자에게 보장
2. HTTPS (Hyper Text Transfer Protocol Secure)
HTTPS는 웹 통신에 보안을 추가하는 데 사용되는 프로토콜
SSL 인증서를 사용하여 구현되며, 웹사이트가 안전하다는 것을 사용자에게 보장
=>SSL 인증서가 없으면 HTTPS가 적용이 안됨!
- 데이터보호 : 사용자의 정보를 암호화하고, 데이터 위변조와 도청을 방지
- 신뢰성 : 주소창 자물쇠 아이콘을 통해 사용자에게 웹사이트의 보안을 나타냄
주소창의 https:// 또는 자물쇠표시가 있다면 HTTPS 프로토콜을 사용하고 있다는 뜻이다!
HTTPS를 사용하게 되면, 패킷을 감청 및 가로챌 수 없게 된다.
3. NGINX
NGINX는 웹 서버 소프트웨어로, 빠르고 안정적인 웹 서비스를 제공
고정적인 자원을 효율적으로 제공하며, 부하 분산 기능으로 많은 양의 트래픽을 관리
- 성능 향상 : 빠른 로드 시간과 함께 리소스를 효율적으로 사용
- 보안 기능 : SSL/TLS 프로토콜을 통한 데이터 암호화를 지원하여 HTTPS 연결을 가능하게 함
요약 : SSL과 HTTPS는 한몸이고, NGINX(웹서버)는 SSL을 사용하여 HTTPS 연결을 구성한다.
NGINX 웹 서버는 SSL 인증서를 사용하여 데이터를 암호화하고, 이를 웹 브라우저에 전달(HTTPS를 통해). 웹 브라우저는 이 인증서를 검증하고, 사용자와 웹사이트 간의 안전한 정보 교환을 가능하게 한다.
정말 쉽게 비유하기
SSL은 편지를 보안 봉투에 넣어 안전하게 전달하는 것. 보안 봉투는 내용물을 볼 수 없고, 특별한 인증 표시가 있어 받는 사람이 진짜로 올바른 송신자로부터 왔는지 확인할 수 있음.
HTTPS는 보안 우편 서비스 이 서비스는 보안 봉투만을 취급, 편지 받는 사람까지 안전하게, 그리고 올바르게 전달되도록 보장. 아무도 편지를 도중에 가로채서 열어볼 수 없음.
NGINX는 배달원. 배달원은 보안 봉투를 받아서, 우편 서비스(HTTPS)를 통해 올바른 주소로 정확하게 배달. 또한, 특별한 경우에는 우편물을 분류하고, 올바른 수신인에게 우편물이 도착할 때까지의 안전을 관리.
