HTTP 에 대해선 이전 게시글 에서 알아봤으니, HTTPS 에 대해 간단히 알아보자!
HTTPS
는 HTTP
의 보안 이 강화된 버전
통신의 인증과 암호화를 위해 개발됨
기존 HTTP
에서 SSL(TLS)
프로토콜을 얹어 데이터를 암호화
(일반 텍스트를 이용하는 대신, SSL or TLS 프로토콜을 통해 세션 데이터를 암호화)
민감한 트래픽 (인증
, 전자상거래
) 등에 이용된다.
1. 기밀성
2. 무결성
3. 인증
SSL 인증서
로 인해 사용자가 사이트에 제공하는 정보를 암호화해서 전송 하기 때문에 중간에 누군가 데이터를 훔쳐낸다해도 데이터가 암호화되어 있기 때문에 해독할 수 없다.
보안
검색 우선 순위
(검색 엔진 최적화를 통해 https 를 상위에 노출하고 있어 https 기반 사이트가 우선순위로 노출된다.)
공개키 방식
을 이용한다.
공개키는 두 개의 키를 갖게 되며, A 키
로 암호화 하면 B 키
로 복호화 가 가능하며, 그 반대도 가능하다.
두 개의 키 중 하나는 공개키 (public key), 하나는 비공개키(private key)가 된다
(비공개키는 소유자가 가지게 되고, 공개키는 소유자와 타인에게 공개되는 키 이다.)