HTTP(HyperText Transfer Protocol)
인터넷 상에서 클라이언트와 서버가 자원을 주고 받을 때 쓰는 통신 규약
- HTTP는 텍스트 교환이므로, 누군가 네트워크에서 신호를 가로채면 내용이 노출되는 보안 이슈 존재
- 이런 보안문제를 해결해 주는 프로토콜이 HTTPS
HTTPS(HyperText Transfer Protocol Secure)
인터넷 상에 정보를 암호화하는 SSL 프로토콜을 사용해 클라이언와 서버가 자원을 주고 받을 때 쓰는 통신 규약 HTTP를 암호화한다.
- HTTPS 통신흐름
STEP1. CA(인증기관) 계약
STEP2. 브라우저와 서버의 통신
HTTPS도 무조건 안전한 것은 아니다. (신뢰받는 CA기업이 아닌 자체 인증서를 발급하는 경우)
'기타' 카테고리의 다른 글
| 함수형 프로그래밍 (0) | 2020.01.10 |
|---|---|
| RESTful API (0) | 2020.01.10 |
| 대칭키 & 공개키 & SSL (0) | 2020.01.04 |
| TCP - 3way handshake & 4way handshake (0) | 2020.01.04 |
| XSS, CSRF (0) | 2020.01.04 |
