728x90
HTTP
- HTTP는 간단한 프로토콜로 장점이 있는 반면,
암호화하지 않고 평문으로 통신을 하기 때문에 도청의 위험성이 있음.
통신 상대를 확인하지 않아 올바른 사용자인척 위장하여 통신을 할 수 있는 등
완전성을 증명x ->원본 데이터에 대한 변조의 가능성이 있다는 문제점이 있음.
이러한 문제점을 보완한 것 => HTTPS
HTTPS는 증명서를 통해 서버 또는 클라이언트의 신원 확인 및 데이터 암호화, 인증, 안정성 보호를 할 수 있는 프로토콜
HTTP 통신에 소켓 연결 부분을 SSL Layer로 대체
HTTP는 직접 TCP와 통신하지만 SSL을 사용하는 경우 HTTP는 SSL과 통신하고, SSL이 TCP와 통신
SSL을 사용하면 서버, 클라이언트 모두 암호화된 데이터를 복호화 하는 과정이 필요하기 때문에 자원 소모가 발생
따라서 SSL을 사용하면 성능이 조금 느리다는 점이 있지만, 보안이 중요하기 때문에 세계적으로 HTTPS 사용을 권장
SSL (Secure Socket Layer)
- SSL은 일종의 보안 계층으로 동작
소켓이 SSL과 연결되어 SSL이 보안 기능 제공
HTTPS의 보급을 위해 SSL인증기관을 만든것 - Let's encrypt
[참고자료]
https://victorydntmd.tistory.com/95
728x90