728x90
HTTP와 HTTPS 개념
- HTTP(HyperText Transfer Protocol) : 웹 브라우저와 서버 간 데이터 전송을 위한 프로토콜
- HTTPS(HTTP Secure) : HTTP에 SSL/TLS 암호화를 추가한 보안 버전
| 항목 | HTTP | HTTPS |
| 보안성 | 암호화 없음 | SSL/TLS 암호화 |
| 포트 | 80 | 443 |
| 데이터 무결성 | 중간 공격 가능 | 데이터 변조 방지 |
| 사용 사례 | 일반 웹 페이지 | 로그인, 금융 서비스 |
- 클라이언트(웹 브라우저)와 서버 간 요청-응답 방식으로 동작
- HTTP 요청/응답 과정
1. 클라이언트: "GET /index.html HTTP/1.1" (요청)
2. 서버: "200 OK, <HTML 문서>" (응답)TLS/SSL과 인증서
- TLS(Transport Layer Security) / SSL(Secure Sockets Layer) : 데이터 암호화를 통해 보안 강화
- HTTPS는 TLS/SSL을 사용하여 데이터 암호화 : 데이터 유출 및 중간자 공격을 방지할 수 있음
- 웹사이트는 인증서를 통해 신뢰성을 보장 (SSL 인증서 필요)
- TLS 통신 과정 (SSL Handshake)→ 이후 모든 데이터는 암호화되어 안전하게 전송됨
1. 클라이언트 → 서버 : "SSL 연결 요청"
2. 서버 → 클라이언트 : "SSL 인증서 전송"
3. 클라이언트 → 서버 : "인증서 확인 후 대칭키 생성"
4. 서버 → 클라이언트 : "대칭키로 암호화 시작"- SSL 인증서 유형
인증서 유형 보안 수준 사용 예시 DV (도메인 검증) 낮음 개인 웹사이트 OV (기관 검증) 중간 기업 웹사이트 EV (확장 검증) 높음 금융, 전자상거래
728x90
'Web | Network' 카테고리의 다른 글
| [Spring] Cookie 와 ResponseCookie (0) | 2025.03.15 |
|---|---|
| [Web] HTTP - Content-Type (0) | 2025.03.15 |
| [Network] 전송 프로토콜 TCP 와 UDP (0) | 2025.03.13 |
| [Network] IP 주소와 서브넷 마스크 (0) | 2025.03.12 |
| [Network] 허브 (Hub), 스위치 (Switch), 라우터 (Router) (0) | 2025.03.12 |