일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 프로그래머스
- 백준알고리즘
- 소프티어
- java
- 데이터베이스
- SW봉사
- 공부일지
- BFS
- softeer
- 정보처리산업기사
- C++
- MYSQL
- 코딩봉사
- 1과목
- 코딩교육봉사
- CJ UNIT
- 시나공
- 스프링
- 코틀린
- 문제풀이
- 회고
- 자바
- kotlin
- SQL
- python
- 파이썬
- 알고리즘
- 백준 알고리즘
- 백준
- programmers
- Today
- Total
JIE0025
http와 https, 안전한 데이터 통신을 하기 위한 사전지식 본문
✅ http와 https
http와 https는 무슨 차이가 있을까?
http : 웹에서 데이터 교환을 위한 프로토콜, stateless하다는 특징이있다.
https : http + SSL(Secure Socket Layer) 인증서
간단하게 말하면 https는 http 요청과 응답을 암호화 한, 보안용 프로토콜이다!
⏺ 왜 https 를 적용해야하는가?
✍️ http의 문제점
암호화되지 않은 상태로 데이터가 움직이기 때문에 제3자에게 노출되거나 위변조될 가능성이 있다.
✍️ https를 이용한 극복
https에서 s는 secure의 약자이다.
https를 사용한 웹 페이지를 통해 전송되는 모든 데이터는 추가적인 보안계층이 존재한다.
---> TLS(전송계층보안) 프로토콜
모든 유형의 데이터는 변경/손상될수 없는 HTTPS 사이트를 통해 전달되며 제 3자로부터 보호될수 있다.
🔥 SSL
https를 사용하기 위한 보편적인 방법은 SSL 인증서를 설치하는 것이다.
1) SSL을 이용하여 암호화방식을 지정하고
2) 서로 같은 키를 공유한 다음,
3) 암호화된 데이터를 주고받을 수 있다.
같은 키를 보유했다는 것에서 데이터를 암복호화 하고, 제3자는 해당 키를 알 수 없어 안전한 데이터 전송이 가능하다
✅ https 미적용시 발생 가능한 문제 : 사용자 경험
http통신을 하는 웹사이트의 경우
주의 요함 또는 안전하지 않음(Not secure) 이라는 문구를 확인할 수 있다.
이 경우 사용자는 이 사이트를 다시 사용할지에 대해 고민하게 될수도 있다.
서비스를 이용하는 입장에서 꼭 필요한 사이트가 아닌경우, 안전하지 못한 통신을 사용하는 웹사이트를 사용해야하는 이유가 있을까?
(예를들면 풋살장 예약을 거기로만 하는데 사이트가 Not Secure한 경우라던지)
✅ https 의 로딩 속도
http와 https의 로딩속도는 30%정도의 차이가 있다고 한다.
페이지 로딩 속도에 의해서도 사용자가 답답함을 느낀다면 그 사이트를 이용하지 않을 수 있기 때문에
로딩속도가 빠른 https를 적용하는것이 꼭 필요하다.
출처
https://www.ascentkorea.com/difference-between-http-and-https/
https://library.gabia.com/contents/11850/
'백엔드 > 웹, 배포' 카테고리의 다른 글
[WEB] www.google.com을 입력했을때 어떤일이 일어날까? (0) | 2023.05.08 |
---|---|
https 적용기 (CloudFront, Certificate Manager, ELB, Route53) (0) | 2023.05.02 |
[WEB] Web Server, Web Application Server (WAS)의 차이점 (0) | 2023.05.01 |
[Domain] 도메인 구매해서 S3에 적용하기(가비아, AWS Route53) (0) | 2023.04.18 |
[Domain] 도메인의 역할, 왜 필요할까? (0) | 2023.04.18 |