HTTPS

Wed, 06 Nov 2024 18:32:00 +0900

HTTPS (HTTP Secure)

: HTTP의 보안이 강화된 버전이다. 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다.

1. HTTP와의 차이점

요약하면 HTTPS는 다음과 같은 차이점이 있다.

보안성: 보안 인증서를 통해 데이터 전송 시 암호화를 제공하여 보안을 강화
무결성: 데이터가 전송 중에 변경되지 않았음을 보장
신뢰성: 검색 엔진에서 우선순위를 우대받으며, 사용자에게 더 신뢰감을 보장

2. 동작 원리

1) URL 파싱 및 DNS 조회: 브라우저는 URL을 확인하고 DNS를 통해 도메인을 IP 주소로 변환하여 전달한다.
2) 보안 연결 설정: 서버는 TLS handshake를 통해 인증서를 클라이언트에 전송한다.
이 인증서에는 서버의 공개 키와 인증기관(CA)의 서명이 포함되어 있다.
3) 서버 처리 및 응답 생성: 보안 연결이 설정되면 암호화된 요청을 서버로 보낸다.
서버는 요청을 해독하여 요청된 데이터, 상태코드 등으로 구성된 HTTPS 응답을 생성한다.
4) 응답 암호화 및 전송: 서버는 TLS를 이용하여 응답을 암호화하고 클라이언트의 브라우저로 다시 전송한다.
이 암호화를 통해 전송되는 동안 데이터의 보안이 유지되고 데이터를 가로채더라도 내용을 해독할 수 없다.
5) 클라이언트에서의 처리: 암호화된 응답을 수신한 브라우저는 이를 해독한다.
여기에는 웹 페이지를 표시하도록 렌더링하는 작업이 포함된다.
데이터가 완전히 전송되고 렌더링되면 TLS 연결은 종료된다.

3. 전달 내용 비교

ex) HTTP 요청 (평문 전송)

HTTP

Mon, 04 Nov 2024 14:46:00 +0900

HTTP (HyperText Transfer Protocol)

: 웹상에서 데이터를 송수신하기 위한 통신 규약으로 클라이언트와 서버 사이에 이루어지는 요청/응답 프로토콜이다. 예를 들어 클라이언트인 웹 브라우저가 HTTP를 통하여 서버로부터 웹 페이지(HTML) 등 정보를 요청하면, 서버는 이 요청에 응답하여 필요한 정보를 사용자에게 전달한다.

🔔 HTTPS를 정리하기 전, 최소한의 HTTP 정보만 정리한 것으로 일부 개념이 생략되어있습니다.

HTTP 요청

: HTTP 요청을 할 때, 서로 다른 유형의 정보를 전달하는 일련의 인코딩된 데이터를 전달한다.

1. HTTP 버전 유형

HTTP 버전은 시간이 지나면서 여러 버전으로 업데이트되어 왔습니다.
간단히 요약하면 아래와 같은데 자세한 내용은 RFC 문서를 참고하시기 바랍니다.

Https on YuuuuuuYu