Https

HTTPS (HTTP Secure) : HTTP의 보안이 강화된 버전이다. 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. 1. HTTP와의 차이점 요약하면 HTTPS는 다음과 같은 차이점이 있다. 보안성: 보안 인증서를 통해 데이터 전송 시 암호화를 제공하여 보안을 강화 무결성: 데이터가 전송 중에 변경되지 않았음을 보장 신뢰성: 검색 엔진에서 우선순위를 우대받으며, 사용자에게 더 신뢰감을 보장 2. 동작 원리 1) URL 파싱 및 DNS 조회 브라우저는 URL을 확인하고 DNS를 통해 도메인을 IP 주소로 변환하여 전달한다. 2) 보안 연결 설정 서버는 TLS handshake를 통해 인증서를 클라이언트에 전송한다. 이 인증서에는 서버의 공개 키와 인증기관(CA)의 서명이 포함되어 있다. 3) 서버 처리 및 응답 생성 보안 연결이 설정되면 암호화된 요청을 서버로 보낸다. 서버는 요청을 해독하여 요청된 데이터, 상태코드 등으로 구성된 HTTPS 응답을 생성한다. 4) 응답 암호화 및 전송 서버는 TLS를 이용하여 응답을 암호화하고 클라이언트의 브라우저로 다시 전송한다. 이 암호화를 통해 전송되는 동안 데이터의 보안이 유지되고 데이터를 가로채더라도 내용을 해독할 수 없다. 5) 클라이언트에서의 처리 암호화된 응답을 수신한 브라우저는 이를 해독한다. 여기에는 웹 페이지를 표시하도록 렌더링하는 작업이 포함된다. 데이터가 완전히 전송되고 렌더링되면 TLS 연결은 종료된다. 3. 전달 내용 비교 ex) HTTP 요청 (평문 전송) ...

HTTP (HyperText Transfer Protocol) : 웹상에서 데이터를 송수신하기 위한 통신 규약으로 클라이언트와 서버 사이에 이루어지는 요청/응답 프로토콜이다. 예를 들어 클라이언트인 웹 브라우저가 HTTP를 통하여 서버로부터 웹 페이지(HTML) 등 정보를 요청하면, 서버는 이 요청에 응답하여 필요한 정보를 사용자에게 전달한다. 🔔 HTTPS를 정리하기 전, 최소한의 HTTP 정보만 정리한 것으로 일부 개념이 생략되어있습니다. HTTP 요청 : HTTP 요청을 할 때, 서로 다른 유형의 정보를 전달하는 일련의 인코딩된 데이터를 전달한다. 1. HTTP 버전 유형 HTTP 버전은 시간이 지나면서 여러 버전으로 업데이트되어 왔습니다. 간단히 요약하면 아래와 같은데 자세한 내용은 RFC 문서를 참고하시기 바랍니다. ...