Http VS Https

yeni·2022년 12월 21일
0

HTTPS 연결의 중요성 이해

와이어샤크 : 실시간 네트워크 분석을 위해 패킷 교환 과정을 포착하는 도구(패킷 분석 툴)

와이서샤크를 통해
로그인을 하거나 특정 페이지에 접속하면 데이터를 주고받는데, 서버 상호간에 데이터를 정상적으로 주고 받는지 데이터를 중간에 가로채서 확인하는 것이다.

  1. HTTP로 API 요청했을 때

  • Source(=src) : 누가 요청했는지
  • Destination(=dst) : 누구한테 요청했는지


내용을 살펴보면 누가 누구한테 요청하여 데이터를 전달하였는지 볼 수 있는데
'loginUserExample'이라는 요청을 보낼 때 그림처럼 입력한 이메일과 패스워드가 다 노출 되는 것을 볼 수 있다!
HTTPS로 데이터를 요청해서 보내게 되면 다 암호화 된다.

  1. HTTPS로 API 요청했을 때

    HTTP와 다르게 보라색으로 나오고, 상세화면에 들어가도 내용이 암호화 되어서 볼 수 없다는 것을 알 수 있다!

💡 80번 포트와 443포트
80 포트 : http, 443 포트 : https를 의미하며, 포트 번호들은 생략이 가능하다!



HTTPS 배포 실습

SSL 인증서 발급

  1. 무료 인증서 다운로드
  2. 유료 인증서 구매
  3. 클라우드 관리형 인증서
profile
차곡차곡 쌓는 몌으니 개발노트

0개의 댓글