HTTP
- HyperText Transfer Protocol
- 인터넷 상에서 클라이언트와 서버가 자원을 주고 받을때 사용하는 통신규약
HTTP의 보안이슈
<aside>
⚡ (상황예시) 로그인을 위해서 서버로 비밀번호를 전송하거나, 중요한 기밀 문서를 열람하는 과정에서 악의적인 감청 or 데이터 위변조가 발생하게 된다
</aside>
- 통신상대를 확인하지 않아서 위장이 가능함
- 변조가 쉬움
- TextTransfer → 텍스트 교환
- 네트워크 상에서 신호를 가로채면 내용이 노출되는 보안이슈 존재
<aside>
💡 사실 이 보안 이슈는 암호화되지 않은 프로토콜에 다 적용되는 문제점들
</aside>
HTTPS (HTTP + Secure)
- 위에서 제기된 HTTP의 보안이슈를 해결하기 위해 나온 프로토콜
- SSL 프로토콜을 사용해서 클라이언트 - 서버가 자원을 주고받을 때 쓰는 통신규약
SSL 프로토콜?
- SSL 인증서는 클라이언트와 서버간의 통신을 제 3자가 보증해주는 전자화된 문서
프로토콜 작동과정
- 클라이언트가 서버에 접속한 직후에 서버는 클라이언트에게 SSL인증서 정보 전달
- 클라이언트는 이 인증서 정보가 신뢰할 수 있는 것인지 검증