HTTP & HTTPS

HTTP(HyperText Transfer Protocol)

인터넷 상에서 클라이언트와 서버가 자원을 주고 받을 때 쓰는 통신 규약 

- HTTP는 텍스트 교환이므로, 누군가 네트워크에서 신호를 가로채면 내용이 노출되는 보안 이슈 존재 

- 이런 보안문제를 해결해 주는 프로토콜이 HTTPS

 

HTTPS(HyperText Transfer Protocol Secure)

인터넷 상에 정보를 암호화하는 SSL 프로토콜을 사용해 클라이언와 서버가 자원을 주고 받을  때 쓰는 통신 규약 HTTP를 암호화한다.

 

-  HTTPS 통신흐름

STEP1. CA(인증기관) 계약

- CA(인증기관) 계약 -

STEP2. 브라우저와 서버의 통신

- 브라우저와 서버의 통신 -

HTTPS도 무조건 안전한 것은 아니다. (신뢰받는 CA기업이 아닌 자체 인증서를 발급하는 경우)

 

---