HTTP vs HTTPS
- HTTP: 서로 다른 시스템사이를 통신을 주고 받게하는 기본적 프로토콜
- HTTP: HTTP+SSL(보안 소켓 계층)
- 왜 HTTPS를 사용해야하나?
- 해커가 중간에서 데이터를 탈취하기 너무 쉬움
- HTTPS는 암호화된 데이터여서 탈취하기 힘들다.
SSL/TLS
- SSL과 TLS는 용어를 번갈아가면서 사용: 서로 비슷
- SSL:웹 서버와 브라우저 간에 보안을 위한 프로토콜, 공개키/개인키 + 대칭키 기반
- 대칭키: 암호화, 복호화를 동일한 대칭키 사용
- 공개키-개인키: 공개키는 중요하지 않은 정보, 개인키는 중요한 정보
- 공개키는 아무에게나 줄 수 있다.
- 민감한 정보는 개인키로만 복호화
- 개인키는 공개키로 암호화한 데이터를 복호화 할 수 있다.
- SSL은 공개키는 대칭키로 사용