%2520%252F%2520https(443)%2520%252F%2520%25EC%2584%259C%25EB%25B8%258C%2520%25EB%258F%2584%25EB%25A9%2594%25EC%259D%25B8%2520%252F%2520SSL%2520%25EC%259D%25B8%25EC%25A6%259D%25EC%2584%259C%26logoUrl%3Dhttps%253A%252F%252Finblog.ai%252Finblog_logo.png%26blogTitle%3Dcodingb&w=3840&q=75){kind=logo}
[ 회사 가면 무조건 https를 사용함 ]
HTTP & HTTP는 인터넷에서 정보를 주고 받을 때 사용되는 프로토콜 웹 브라우저와 웹 서버 간의 통신 담당한다. HTTP (Hypertext Transfer Protocol) 보안 기능이 부족하며, 데이터가 암호화되지 않기 때문에 중간자 공격에 취약하다. 주로 웹 페이지 로드, 이미지, 동영상 등의 데이터를 전송할 때 사용 HTTPS (Hypertext Transfer Protocol Secure) - HTTP의 보안된 버전. → 데이터를 암호화하고, 이를 통해 정보의 안전한 전송 보장 (보안 강화) → 민감한 정보를 전송하는 웹사이트(로그인, 결제 등)나 인터넷 상의 기밀 정보 전송에 사용
* 양방향 암호
→ 데이터를 암호화하여 전송한 후, 수신자가 그 데이터를 다시 원래대로 복호화 가능
* 단방향 암호 → 해시. 원본 데이터를 복구할 수 없는 형태
결론 : 불법 사이트에 HTTPS를 해봤자 신뢰할 수 없기 때문에 다 털립니다.
80 포트로 요청을 보내면 보안 때문에 443으로 리다이렉션 됨. 이정도만 알고 있자!
[ 서브 도메인이란? ]
* www.naver.com <- 메인 도메인 주소 * www.blog.naver.com <- 서브 도메인 * www.mail.naver.com <- 서브 도메인
[ SSL 인증서 ]
SSL회사에 등록한다는게 무슨 말일까? B, C, D 의 공개키를 SSL회사가 들고있는 것이다. (인증서를 신청하고 등록하는 과정) -> 이를 통해 웹 사이트는 안전하게 데이터를 암호화하여 전송할 수 있는 인증서를 획득! A가 B한테 POST, PUT 요청을 한다고 생각하자. B한테 바로 보내면 다 털릴 수도 있기 때문에 B한테 요청을 하면 '안돼!! 너 먼저 SSL 때려야 해!!!' 하고 연결을 끊어버림. 그 후 SSL로 통신한다.
1. SSL에게 B공개키 받음 2. A는 B공개키를 받은 후, B랑 통신함
Share article
