우아한 테크톡
[10분 테코톡] 🍭 다니의 HTTPS
dauneee
2022. 6. 8. 22:30
HTTP vs HTTPS
HTTP ( Hypertext Transfer Protocol ) |
- 서로 다른 시스템들 사이에서 통신을 주고받게 하는 가장 기본적인 프로토콜 - 서버에서 브라우저 데이터를 전송하는 용도로 가장 많이 사용함 - 브라우저로 전송되는 정보가 암호화되지 않아 데이터가 쉽게 도난당할 수 있음 |
HTTPS ( Hypertext Transfer Protocol Secure) |
- SSL ( 보안 소켓 계층 ) 사용 - HTTP 자체를 암호화 하는것은 아님 |
왜 https를 사용해야할까 ? |
|
| 보안성 | 네트워크로 전달하는 데이터는 원본 그 자체이기 때문에 해커가 해당 내용에 어떤 데이터가 있는지 알수 있는데 , https는 암호화하여 전달하기 때문에 전달하는 과정에서 가로챈다해도 내용 파악 불가능 |
| SEO ( 검색 엔진 ) | 구글은 https 웹 사이트에 가산점을 주기 때문에 검색엔진에 노출되고 싶다면 https 사용 권장, 가속화된 모바일 페이지 amp를 만들 때 https를 사용해야함 |
SSL ( Seque Sockets Layer ) |
- Netscape communications corporation에서 웹 서버와 웹 브라우저간의 보안을 위해 만든 프로토콜 - 공개키 / 개인키 대칭키 기반으로 사용 - SSL은 서버와 브라우저 사이에 안전하게 연결을 만들 수 있게 도와주고, 서버와 브라우저가 민감한 정보를 주고 받을 때 해당 정보가 도난당하는 것을 막아줌 |
대칭키 |
공개키 | |
| 특징 | 동일한 키로 암호화와 복호화를 실행하는 방법 |
서로 다른 키로 암호화와 복호화를 수행하는 방법 |
| 장점 | 누구든지 암호회에 이용한 키를 가지고 있다면 복구 가능 즉 암호화 복호화가 싶다 |
공개키를 무한대로 나눠줘도 괜찮기 때문에 키 배송에 문제가 없다 |
| 단점 | 키를 배송할 때 문제가 된다 |
대칭키보다 암호화 연산 시간이 더 소요되어 비용이 크다 |
왜 SSL을 사용할까?
- 서버와 브라우저간의 전송되는 데이터를 외부의 공격자로써 보호해야하기 때문에 사용한다. ( 암호화대상: 비밀번호나 개인정보 )
< 영상 >