-
http 프로토콜은 request 메세지와 response메세지로 이루어져 있음
-
클라이언트(브라우져)가 서버로 request메세지(이 페이지 보여주세요!)를 보내면
서버가 클라이언트로 response를 보내줌(여기엔 이런 내용이 있어요!) -
http는 위의 두 메세지가 암호화 되지 않은 평문으로 주고 받음.
따라서 중간의 해커가 패킷을 가로채거나 ISP(Internet Service Provider)가 그 내용을 볼수 있음. -
과거 http를 사용할 때, 사이트 회원가입할때 치는 '주민등록번호'나 '비밀번호'를 SK 브로드밴드, KT, LG U+와 같은 인터넷 회사들이 볼 수 있다는 말
-
또 다른 예로는 warning 사이트를 들 수 있음.
현재 유해사이트(성인, 북한, 저작권 관련등의)를 접속할 때 warnging.or.kr로 접속이 됨. -
과거의 http로 유해사이트에 접속하면 ISP(인터넷 공급 회사)들이 request message를 열람해서 '어? 이사이트 유해한 사이트야 이거 대신 wanring사이트로가셈!' 이러면서 response message의 헤더부분을 200이 아닌 302 redirect로 wanrning으로 보내버림.
http://4shared.com 을 접속했을 때 볼 수 있는 response 헤더 -
2017년 쯔음에 https가 보급되면서 기존의 warning사이트로 리다이렉트 되던 것들이 전부 해제가 됨. (https는 request, response메세지를 전부 암호화 -> ISP가 중간에 열람불가 -> warning사이트로 우회 조치 불가)
-
그래서 http로 들어가면 warning이 뜨던 사이트들이 https로 접속하면 잘 접속되었었음(한동안), 같은 이유로 https://4shared.com 을 들어가보면 아주 잘 접속됨.
-
2018년 정도부터 리퀘스트 메세지를 열람하는 기존 방식이 아닌 DNS 주소를 보고 판단해서 우회시켜버리는 방식을 써서 warning으로 우회를 시킴
- DNS는 ip주소(예.125.209.222.141)를 인간이 알아보기 쉬운 domain name(예. naver.com)로 바꿔서 보여주는 기능
- naver.com을 치면 이를 125.209.222.141의 주소 컴퓨터로 접속해줌.
- 근데 이 부분에서 naver.com이 유해사이트인 경우 125.209.222.141로 보내주는것이 아니라 warning.or.kr의 ip주소로 보내버림
