HTTP의 단점
HTTP의 경우 암호화되지 않았기 때문에 도청, 통신상대 위장, 변조의 위험성을 지니고 있다. 그리고 이러한 문제를 해결할 수 있는 것이 HTTPS이다.
- 변조
중간자 공격에 의해 서버 또는 클라이언트에서 수신한 내용이 송신측에서 보낸 내용과 일치하지 않을 수 있다.
HTTPS(HTTP over TLS, HTTP over SSL, HTTP Secure)
HTTPS란 HTTP의 통신하는 소켓 부분을 SSL(Secure Socket Layer) or TLS(Transport Layer Security)라는 프로토콜로 대체하는 것이다. HTTP는 원래 TCP와 직접 통신했지만, HTTPS에서 HTTP는 SSL과 통신하고 SSL이 TCP와 통신 하게 된다. SSL을 사용한 HTTPS는 암호화와 증명서, 안전성 보호를 이용할 수 있게 된다.
기본포트
443번을 사용한다.
HTTPS 단점
위의 HTTP의 단점을 해결할 수 있지만 추가 적인 처리로 인한 서버 부화와 처리 속도가 느려진다는 단점이있다.
HTTPS의 암호화
공개키 암호화 방식 + 대칭키 암호화 방식
암호화 방식: 대칭키와 비대칭키
대칭키
- 하나의 키를 이용한 암호화
- 계산 속도가 빠르다는 장점이 있다.
- 같은 암호 키를 공유해야 한다는 단점이 있다.
비대칭키(공개키 암호화 방식)
public key(공개키)와 private key(개인키)를 이용한 암호화 방식
A키로 암호화를 하면 B키로 복호화 할 수 있고, B키로 암호화하면 A키로 복호화 할 수 있는 방식이다. 이 방식에 착안해서 두개의 키 중 하나를 비공개키(private key, 개인키, 비밀키라고도 부른다)로하고, 나머지를 공개키(public key)로 지정한다. 비공개키는 자신만이 가지고 있고, 공개키를 타인에게 제공한다. 공개키를 제공 받은 타인은 공개키를 이용해서 정보를 암호화한다. 암호화한 정보를 비공개키를 가지고 있는 사람에게 전송한다. 비공개키의 소유자는 이 키를 이용해서 암호화된 정보를 복호화 한다. 이 과정에서 공개키가 유출된다고해도 비공개키를 모르면 정보를 복호화 할 수 없기 때문에 안전하다. 공개키로는 암호화는 할 수 있지만 복호화는 할 수 없기 때문이다.
- 배대칭키 암호화 방식은 대칭 키 암호화 방식보다 느리다.
참고
- https://github.com/JaeYeopHan/Interview_Question_for_Beginner/tree/master/Network#http%EC%99%80-https
- https://cheese10yun.github.io/https/
- https://github.com/WeareSoft/tech-interview/blob/master/contents/network.md#http%EC%99%80-https
- https://opentutorials.org/course/228/4894
- https://eun-jeong.tistory.com/27
