HTTPS란 무엇일까?
HTTP는 인터넷에서 데이터를 주고 받을 수 있는 통신 프로토콜이다.
여기서 secure한 보안 기능이 추가 된 것이 HTTPS이다.
즉, "HTTPS = HTTP + Secure(암호화)" 인 것이다.
기존 HTTP 통신에서는 중간에 누군가 요청을 들여다 본다면,
그대로 요청의 내용(개인정보 등)을 볼 수 있었지만,
HTTPS는 암호화를 하기 때문에 유출이 되더라도 정확한 키가 없다면 어떤 내용인지 알 수 없다.
HTTS 특징
1. 인증서
1-1. 데이터를 제공한 서버가 정말로 데이터를 보내준 서버인지 확인하는 용도.
1-2. 인증서 내용에 서버의 도메인 관련 정보가 있어서 데이터 제공자 인증이 용이함.
1-3. 서버가 요청을 받으면 응답과 함께 인증서를 전달 -> 응답을 받은 클라이언트는 응답객체의 도메인과 인증서의 도메인을 비교 확인함.
2. CA (인증서 발급 기관)
1-1. 각 브라우저는 각자 신뢰하는 CA의 정보를 가지고 있음.
1-2. 자격이 유지 혹은 박탈당할 수 있음.
3. 비대칭 키 암호화
3-1. 전혀 다른 키 한쌍으로 암호화 및 복호화 가능.
3-2. A키로 암호화 하면 한 쌍인 B키로만 복호화가 가능.
3-3. 하나는 비밀로 숨겨두고, 하나는 클라이언트에게 공개해서 데이터를 안전하게 전달할 수 있도록 함.
3-4. 공개키는 통신 초창기에 비밀키 생성을 위해서만 사용.
개발신생아