# https

darak551

HTTPS, SSH란 GitHub 계정 연결 할때 Clone using부분에서 https, ssh 인증 종류가 나온다 HTTPS란 하이퍼텍스트 전송 프로토콜 보안(HTTPS)은 웹 브라우저와 웹 사이트 간에 데이터를 전송하는 데 사용되는 기본 프로토콜인 HTTP의 보안 버전입니다. HTTPS는 데이터 전송의 보안을 강화하기 위해 암호화됩니다. 이는 사용자가 은행 계좌, 이메일 서비스, 의료 보험 공급자에 로그인하는 등 중요한 데이터를 전송할 때 특히 중요합니다. 모든 웹 사이트, 특히 로그인 자격 증명이 필요한 웹 사이트는 HTTPS를 사용해야 합니다. 크롬 등 최신 웹 브라우저에서는 HTTPS를 사용하지 않는 웹 사이트가 HTTPS를 사용하는 웹 사이트와 다르게 표시됩니다. URL 표시줄에서 웹 페이지

gonasooc

내용 정리 HTTPS는 뒤에 Secure가 붙은 것처럼 주고 받는 데이터를 암호화하는데, 이때 사용하는 기술이 SSL(Secure Socket Layer)과 TLS(Transport Layer Security) 전송 기술입니다. TLS는 SSL의 개선 버전으로 최신 인증서는 대부분 TLS를 사용하지만 편의상 SSL 인증서라고 부릅니다. SSL 핸드쉐이크 과정에서 대칭키 암호화 방식과 공개키 암호화 방식을 사용합니다. 꼬리 질문 대칭키 암호화 방식과 공개키 암호화 방식에 대해 간략하게 설명해주세요 대칭키 암호화 방식이란 하나의 암호화키(key)로 평문을 암호화하고, 다시 암호문을 복호화할 때 사용하는 방식입니다. 키를 하나만 사용하는 간편함이 있지만 키를 분실하거나 탈취 당한다면 누군가가 복호화하여 볼수 있다는 단점이 있습니다. 그런 부분들 보완하는 것이 공개키 암호화 방식이라고 할 수 있는데, 공개키, 개인키 이렇게 두 개의 키를 한 쌍(키페어: k

baekrang256

HTTP는 웹에서 흔히 사용되는 server와 client 사이의 통신에 대한 protocol이다보니 자세히 알아볼 필요가 있다. 기본 정보 TCP/IP를 기반으로 하는, OSI의 응용 계층(application layer)에 해당하는 protocol이다. application layer은 두 host가 어떻게 통신하는지를 정하는 protocol을 일컫는다. 여기서의 두 host는 server과 client다. 인터넷 상에서 content를 어떻게 요청하고, 어떻게 형식으로 전달되는지를 정한다. HTTP는 기본 TCP port가 80이고, HTTPS는 기본 TCP port가 443이다. connectionless protocol이다. [stateless protocol이다.](https://ko.wikipedia.org/wiki/%EB%AC%B4

cjstkrak

🤔배포한 사이트를 도메인 달기 가비아 사이트를 이용해서 도메인을 구입했다 유료여서 방법은 간단했다 구입하고 ec2 public IP 주소를 넣어주면 된다. 🤔http 접속하기! 일단 EC2 보안그룹 에서 80포트 열어주기! 도메인 열기전에도 EC2의 Elastic IPs는 등록해야한다 ec2가 껐다가 켜지면 Public ip는 바뀌기 때문에 sudo apt-get install nginx -y nginx 설치 Ngnix 설치와 함께 자동으로 80포트와 연결 이때부턴 도메인뒤에 포트번호를 붙일 필요가 없다. nginx 파일설정 NGINX 기본 설정은 /etc/nginx/sites-available/default 파일에 설정되어 있습니다. certbot을 이용해 SSL 적용 명령을 세팅하면 ngnix파일이 자동으로 443포트와 연결되는 것으로 바뀐다. 배포..참 어렵다

ddclub12

HTTP HTTP(Hyper Text Transfer Protocol)란 서버/클라이언트 모델을 따라 데이터를 주고 받기 위한 프로토콜이다. 인터넷에서 하이퍼텍스를 교환하기 위한 통식 규약으로 80번 포트를 사용하고 있다. HTTP는 암호화가 되지 않은 평문 데이터를 전송하는 프로토콜이기 때문에, 제 3자가 정보를 조회할 수 있다. 그리고 이러한 문제를 해결하기 위해 HTTPS가 등장하게 되었다. HTTPS HTTPS(HyperText Transfer Protocol over Secure)란 HTTP에 데이터 암호화가 추가된 프로토콜이다. HTTPS는 HTTP와 다르게 443번 포트를 사용하며, 네트워크 상에서 중간에 제 3자가 정보를 볼 수 없도록 암호화를 지원하고 있다. 대칭키 암호화와 비대칭키 암호화 대칭키 암호화 클라이언트와 서버가 동일한 키를 사용해 암호화/복호화를 진행함 키가 노출되면 매우 위험하지만 연산속도가 빠름 비대

hyoon1129

기본적으로 HTTP는 전송 계층 위에 있는 애플리케이션 계층으로서 웹 서비스 통신에 사용된다. HTTP/1.0 부터 발전해 지금은 HTTP/3이다. 2.5.1 HTTP/1.0 기본적으로 한 연결당 하나의 요청 처리하도록 설계. 이는 RTT 증가를 불러오게 되었다. RTT 증가 서버로부터 파일을 가져올 때마다 TCP의 3-way 핸드셰이크를 계속해서 열어야 하기 때문에 RTT가 증가하는 단점이 있다. >용어 RTT : 패킷이 목적지에 도달하고 나서 다시 출발지로 돌아오기까지 걸리는 시간이며 패킷 왕복 시간 RTT의 증가를 해결하기 위한 방법 RTT 증가 -> 서버 부담 커짐, 사용자 응답 시간 길어짐 이를 해결하기 위한 방안 : 이미지 스플리팅, `코드 압축

wn8624

🤔 what is HTTPS? HTTP와 HTTPS 모두 웹 통신 프로토콜로써 사용자가 웹 브라우저를 통해 웹 사이트와 통신할 때 주로 사용되는 녀석들이다. 두 프로토콜 간의 주요 차이점에 대해서 알아보자. 1️⃣ HTTP HTTP(하이퍼텍스트 전송 프로토콜)는 인터넷에서 데이터를 전송하는 데 사용되는 프로토콜 중 하나로, 웹 브라우저와 웹 서버 간의 통신을 위한 일종의 규약이다. HTTP는 클라이언트(웹 브라우저)가 서버(웹 서버)에 요청을 보내고, 서버는 요청에 대한 응답을 반환하는 방식으로 동작한다. HTTP의 동작방식은 아래와 같다. 텍스트 기반 프로토콜: HTTP는 텍스트 기반 프로토콜로, 사람이 읽을 수 있는 형식으로 요청과 응답을 보냅니다. 이는 디버깅 및 인터셉트가 용이하며, 기본적으로 가독성이 높습니다. Stateless : HTTP는 상태를 관리하지 않는 프로토콜입니다. 각각의 요청은 독립적으로 처리되며, 이전 요

ledcost

내 프로젝트와 비슷한 상황이 많았던 블로그 필기 내용 https://insight-bgh.tistory.com/261 EC2, ACM, ELB, nginx 전반적인 설명 [쿠키 오류 포함](https://velog.io/@c-on/AWS-nodeJS%EC%95%B1-%EB%8F%84%EB%A9%94%EC%9D%B8%EC%97%B0%EA%B2%B0-%EB%B0%8F-SSL%EC%84%A4%EC%A0%95Ro

dktlsk6

이번에 사이드 프로젝트로 앱을 출시하게 되었다. 그런데 생각해보니 HTTPS 적용을 해주지 않았던거 같아 이번에 적용했던 과정을 글로 쓰게 되었다. HTTPS 인증서를 적용하려면 WS(Web Server)가 필요하다. Nginx, Apache등 여러개가 있지만 서버의 사양이 좋지 않기 때문에 Nginx를 설치하였다. 그 이유는 다음과 같다. Apache의 단점으로 커넥션 형성 구조가 연결당 1개의 프로세스를 할당하여 커넥션이 증가할수록 메모리와 리소스가 부족해지는 현상이 발생하며, CPU 코어가 별도의 과정을 통해 부하를 얻는 상황이 발생한다. Nginx는 태생적으로 Apache의 C10K 문제점을 해결하기 위해 탄생하였다. 비동기적으로 연결을 진행하며 동시 커넥션의 부하를 분산시킬 수 있다. 따라서 Nginx를 적용하게 되었다.(Turnserver 적용할때 Nginx가 더 쉬웠어서 적용한 이유도 있음.) Nginx 설치 위와 같은 과정을 거치면 nginx 설치가

tescodanish

10. http, https 차이점에 대해 설명해주세요 HTTP/HTTPS의 정의와 차이점 SSL 인증서를 통해서 데이터 조작여부 판단 HTTP (HyperText Transfer Protocol): HTTP는 웹 브라우저와 웹 서버 간에 데이터를 전송하기 위한 프로토콜입니다. HTTP는 기본적으로 텍스트 데이터를 평문으로 전송하며, 데이터 보안 및 개인 정보 보호를 제공하지 않습니다. HTTP는 URL을 통해 웹 페이지에 접근하고, 요청과 응답의 형태로 데이터를 주고 받습니다. HTTP는 데이터 전송 중에 암호화되지 않으므로 중간에서 데이터가 가로채질 위험이 있습니다. HTTP는 포트 80을 사용합니다. HTTPS (HyperText Transfer Protocol Secure): HTTPS는 HTTP의 보안 버전으로, 데이터 전송 중에 암호화를 제공하여 데이터의 기밀성과 무결성을 보장합니다. HTTPS는 SSL(보안 소켓 계층) 또는 TLS(전송 계층 보안)

violet0585

🧐 HTTP와 HTTPS의 차이점 >HTTP (Hyper Text Transfer Proctocol) 와 HTTPS (Hyper Text Transfer Proctocol Secure)는 웹 통신에 사용되는 프로토콜이다. 이 둘의 큰 차이점은 보안과 데이터 암호화에 있다. ✔️ HTTP는 데이터를 암호화하지 않고 평문으로 전송한다. 따라서 민감한 정보(비밀번호, 개인정보 등)을 전송할 때 보안에 취약하다. ✔️ HTTPS는 보안을 강화하기 위해 SSL(보안 소켓 레이어) 또는 TSL(전송 계층 보안) 프로토콜을 사용하여 데이터를 암호화한다. 이를 통해 데이터의 기밀성과 무결성을 보장한다. 🔎 검색 엔진 최적화(SEO)에도 차이점이 있는데, HTTP는 HTTPS보다 검색 엔진에서 더 낮은 순위로 평가될 수 있다. 또한 Google과 같은 일부 검색 엔진은 HTTPS를 권장하고 검색 결과에 더 높은 가중치를 부여할 수 있다. 🔐 HTTP

k_gi

HTTP란 ? HT : HyperText (HTML) T : Transfer (전송) P : Protocol (협약, 통신 규약) ==> HTML 파일을 주고받을 수 있도록 하는 소통 방식 또는 약속 HTTP의 특징 Request(요청) / Response(응답) Stateless (상태 없음) HTTP 메시지 구조 Request Start Line HTTP method : 요청이 의도한 액션을 정의(GET, POST) Request target : 해당 request가 전송되는 목표 url HTTP version : HTTP 버전을 뜻함. 주로 1.1 버전이 널리 쓰임 Headers 해당 요청에 대한 메타 데이터(추가 정보)를 담고 있는 부분Key {key: value}

votogether2023

3차 데모데이 권장 요구사항 중 https 적용하기 라는 요구사항이 있었다. 권장 요구사항에 맞추어 https를 적용하게 되었는데 사실 권장 요구사항이 아니더라도 https는 보안과 관련해서 중요하므로 꼭 적용하고 알아야되는 내용중 하나라고 생각한다. 그래서 https의 작동원리에 대해 간단히 알아보고 추가로 프로젝트를 진행하면서 ssl 인증서를 발급받고 https를 적용한 과정을 공유해보자한다. https란 먼저 https는 무엇일까? https는 http에서 보안이 곁들어진 프로토콜이다. https를 통해 클라이어트와 서버가 통신을 하게되면 데이터가 암호화되어 송수신되므로 http에 비해 보안이 더욱 강하다고 볼 수 있다. ssl 인증서 역할 https를 적용하기 위해서는 ssl 인증서가 필요하는데 ssl 인증서에는 크게 두가지 역할이 있다. > 1. 클라이언트가 접속할 서버가 믿을만한 서버인지를 보증 클라이언트에게 암호화에 사용될 공

mins0619

나는 http://도메인:8080/이 아니라 https://도메인/ 에 요청을 보내고 싶다! 웹 사이트를 HTTP로 운영하고 싶지만 사용자의 정보같은 민감한 정보를 사용하게 될 경우에는 SSL 인증서를 사용한 보안처리가 필수적이다. 웹 서버에 SSL 인증서를 사용해 HTTPS로 서비스를 제공할 수 있도록 Nginx 프록시 서버에 SSL 인증서를 적용하는 방법을 적어보고자 한다. 사전정리 나는 Spring으로 서버를 배포하고 있으며 환경은 AWS Linux 2 AMI로 관리를 하고있다. 따라서 타 버전을 사용하고 있거나 이 문서를 먼저 확인한 경우 앞 포스팅들도 꼭 확인해 줬으면 한다. Let's Encrypt 설치 HTTP를 HTTPS로 바꿔주는 과정에는 SSL

qoquddlf00

HTTP HTTP ( 하이퍼텍스트 전송 프로토콜 ) 데이터를 암호화 하지 않고 평문 전송 웹 페이지와 리소스를 요청하고 전달하는 데 사용되는 기본 프로토콜 기본적으로 80번 포트를 사용 보안 기능을 제공하지 않으므로 서버의 신원을 확인 불가능 HTTPS ( 하이터텍스트 전송 프로토콜 보안 ) 데이터를 SSL 또는 TLS프로토콜을 사용하여 암호화 중간자 공격과 데이터 도난 방지 > 데이터의 기밀성과 무결성 보호 본적으로 443번 포트를 사용 서버에 대한 인증을 제공하며, 클라이언트는 서버가 신뢰할 수 있는지 확인 가능 SSL/TLS 인증서를 설치해야 하며, 이 인증서는 웹 브라우저에 의해 검증되어 안전한 연결을 보장

kinjoo

▶️ http, https 차이점에 대해 설명해주세요. HTTP와 HTTPS은 둘 다 인터넷에서 데이터를 전송하는 데 사용되는 프로토콜이지만, 두 프로토콜 사이에는 중요한 차이점이 있다. HTTP HTTP는 데이터를 암호화하지 않고 평문으로 전송한다. 이것은 데이터가 중간에서 가로채기 쉽고 해커에게 민감한 정보를 노출시킬 수 있다. HTTPS HTTPS는 SSL/TLS (Secure Sockets Layer/Transport Layer Security) 프로토콜을 사용하여 데이터를 암호화하고 안전하게 전송한다. 이것은 데이터의 기밀성과 무결성을 보장하며 중간에서의 공격을 방지한다.

devholic

대망의 HTTPS 및 도메인 연결 작업 부분이다. 내도메인.한국 도메인 발급 도메인 부분은 내도메인.한국을 이용했는데, 빠른 시간 안에 도메인을 발급받을 수 있다. 아래 사진과 같이 원하는 도메인을 검색하면 쉽게 등록할 수 있다. ACM 설정 이제 발급한 도메인에 https를 적용받기 위해 AWS ACM을 들어가자. 수동으로 배포했을 때는 EC2에 직접 들어가 SSL 인증서를 받을 수 있었지만, EB를 이용해 배포할 때는 ACM을 통해 인증서를 얻어야 한다. 인증서 요청 아래 사진과 같이 여러 서브도메인에 같은 인증서를 발급받도록 할 수 있다. ![](https://velog.velcdn.com/images/devholi

devholic

저번 글에서 RDS와 스프링 프로젝트를 설정했으니, 이제는 CI/CD 작업을 해 보겠다. 사실 이 과정에서도 되게 많이 애를 먹었다. Docker 설정 > 도커 환경이 CI/CD에 적합한 이유는 이곳을 참고하자. > 도커 허브 계정 및 레포지토리가 없다면 [이곳](https://yeko90.tistory.com/entry/how-to-u

devholic

개요 스프링을 계속 공부하던 도중, CI/CD 자동화를 겨우겨우 했음에도 불구하고 https 적용에 계속 실패했었다. 그러다가 후배의 도움을 통해 최종적으로 완료가 되었기에, 두고두고 활용하기 위해 벨로그 글로 남겨두려고 한다. (아마 가장 최신판이지 않을까 싶다) 최종 구조 소개 최종 구조는 다음과 같다. 프로젝트 환경 프로젝트에 쓰인 환경은 다음과 같다. Spring Boot 3.1.2 AWS RDS (MySQL) AWS Certificate Manager 내도메인.한국 Github Actions Docker AWS Elasticbeanstalk RDS 생성하기 우선 데이터베이스도 사용할 것

hyerimkimm

막 해매면서 배포했지만 그 과정을 요약하자면 아래와 같다. 요약 AWS S3에 버킷을 생성하고 배포한다. 배포 파일은 React 프로젝트에서 로 만든다. S3에서 퍼블릭 활성화 + 정적 웹사이트 호스팅 설정을 하면 http 링크로 들어갈 수 있는데, CloudFront를 적용하려면 퍼블릭 활성화를 해제하고, 웹사이트 호스팅도 해제해준다. AWS CloudFront에서 배포 생성을 눌러 배포한다. 원본 도메인은 S3의 도메인으로 선택한다. AWS Route53에서 원하는 도메인을 구매한다. AWS Certificate Manager에서 인증서를 요청하고, 인증서 발급이 완료되면 인증서 ID 클릭 -> 'Route53에서 레코드 생성' 클릭 CloudFront에 발급받은 인증서를 적용한다. 대체 도메인 이름(CNAME) : 구매한 도메인 SSL 인증서 : 발급받은 인증서 Route53의 호스팅 영역에서 별칭 레