회사 시니어 개발자분께서 이제 조만간
https를 도입해야 한다고 말씀하셨다 ? 음 ..
http 프로토콜 음
http + s : http + 보안프로토콜 딱 여기 까지만 알고있었고 적용을 해야해서
쫌더 깊게 알아봐야했다
HTTP
- 통신을 주고 받는 기본적인 프로토콜
- 서버 에서 브라우저 데이터 전송하는 용도로 많이씀
! 암호화 되지않아서 서버 브라우저 통신간 위험함
HTTPS
HTTP + SSL (보안소켓 계층)
https 는 http 자체를 암호화 하는것은 아니다
http message Body(http를 사용해서 운반하는 내용)를 암호화함
! http header 는 암호화 되지않는다
1.보안성
2.검색엔진 최적화
(https 웹사이트 가산점을줌 - amp 만들떄 https 를 사용해야만함)
*amp : 모바일 기기에서 컨텐츠를 훨씬 바르게 로딩하기 위한 방법
SSL
서버 브라우저 통신간 암호화된 연결을 만든다웹브라우저간의 보안을 위해 만든 프로토콜
공개키/개인키 => 공개키 방식 대칭키 방식을 혼합해서 사용
공개키 :
- 대칭키 방식: 동일한 키로 암호화 복호화를 수행하는 방법
누구든지 암호화에 이용된 키를 가지고 있다면, 해당 데이터를 쉽게
복호화할 수 있다.
- 해커가 암호화키 가지고 있으면 바로 당한다 ; - 공개키 방식 : 서로 다른 키로 암호화 복호화 수행하는 방법
- 데이터 암호화 시에는 공개키를 사용
- 데이터 복화화 시에는 개인키를 사용한다
공개키로 암호화한 데이터는 오직 개인키로만 복호화할 수 있기
떄문에 누그든지 공개키를 가져도 상관없다
비용이큼! SSL 통신 :
SSL 은 공개키 방식으로 대칭키를 전달한다
SSL 은 대칭키 와 공개키 방식을 같이 사용함
=>공개키 방식으로 대칭키를 전달
=>대칭키를 활용해서 암호화, 복호화 - 서버 브라우저간 통신 진행
medium 으로 이전했습니다