HTTP / HTTPS
- HTTP : ์๋ก ๋ค๋ฅธ ์์คํ ๋ค ์ฌ์ด์์ ํต์ ์ ์ฃผ๊ณ ๋ฐ๊ฒ ํ๋ ๊ฐ์ฅ ๊ธฐ๋ณธ์ ์ธ ํ๋กํ ์ฝ(์๋ฒ์์ ๋ธ๋ผ์ฐ์ ๋ก ๋ฐ์ดํฐ๋ฅผ ์ ์กํ๋ ์ฉ๋๋ก ๊ฐ์ฅ ๋ง์ด ์ฌ์ฉํจ)
๋ฌธ์ ์ - ์๋ฒ์์ ๋ธ๋ผ์ฐ์ ๋ก ์ ์ก๋๋ ์ ๋ณด๊ฐ ์ํธํ๋์ง ์๋๋ค.
- HTTPS : SSL(๋ณด์ ์์ผ ๊ณ์ธต) ์ฌ์ฉ, ์๋ฒ์ ๋ธ๋ผ์ฐ์ ์ฌ์ด์ ์์ ํ๊ฒ ์ํธํ๋ ์ฐ๊ฒฐ์ ๋ง๋ค ์ ์๊ฒ ๋์์ค๋ค. ์๋ฒ์ ๋ธ๋ผ์ฐ์ ๊ฐ ๋ฏผ๊ฐํ ์ ๋ณด๋ฅผ ์ฃผ๊ณ ๋ฐ์ ๋ ํด๋น ์ ๋ณด๊ฐ ๋๋๋นํ๋ ๊ฒ์ ๋ง์์ค. HTTP ์์ฒด๋ฅผ ์ํธํํ๋ ๊ฒ์ด ์๋ HTTP Message Body๋ฅผ ์ํธํํ๋ค. (์ฆ, Header๋ ์ํธํ๋์ง ์๋๋ค)
HTTPS ์ฌ์ฉํด์ผํ๋ ์ด์
1. ์ค๊ฐ์ ๋ฐ์ดํฐ๋ฅผ ๊ฐ๋ก์ฑ๋ ์ํธํ๋์ด ์๊ธฐ ๋๋ฌธ์ ์์ ํ๋ค.
2. ๊ตฌ๊ธ์ HTTPS ์น ์ฌ์ดํธ์ ๊ฐ์ฐ์ ์ ์ค
3. AMP๋ฅผ ๋ง๋ค ๋ HTTPS๋ฅผ ์ฌ์ฉํด์ผ๋ง ํจ.
SSL/TLS
SSL : Secure Sockets Layer - Netscape ์์ ์น ์๋ฒ์ ์น ๋ธ๋ผ์ฐ์ ๊ฐ์ ๋ณด์์ ์ํด ๋ง๋ ํ๋กํ ์ฝ ๊ณต๊ฐํค/๊ฐ์ธํค ๋์นญํค ๊ธฐ๋ฐ์ผ๋ก ์ฌ์ฉ
๊ณต๊ฐํค ๋ฐฉ์
์๋ก ๋ค๋ฅธ ํค๋ก ์ํธํ์ ๋ณตํธํ๋ฅผ ์ํํ๋ ๋ฐฉ์ (๋น๋์นญํค ๋ฐฉ์)
๋ฐ์ดํฐ ์ํธํ ์์๋ ๊ณต๊ฐํค๋ฅผ ์ฌ์ฉํ๊ณ ๋ฐ์ดํฐ ๋ณตํธํ ์์๋ ๊ฐ์ธํค๋ฅผ ์ฌ์ฉ
๊ณต๊ฐํค๋ก ์ํธํํ ๋ฐ์ดํฐ๋ ์ค์ง ๊ฐ์ธํค๋ก๋ง ๋ณตํธํํ ์ ์๋ค. (์ฆ, ๊ณต๊ฐํค๋ ๋๊ฐ ๊ฐ์ ธ๋ ์๊ด์์)
๋์นญํค ๋ฐฉ์
๋์ผํ ํค๋ก ์ํธํํ์ฌ ๋ณตํธํ๋ฅผ ์ํํ๋ ๋ฐฉ๋ฒ
:๋๊ตฌ๋ ์ง ์ํธํ์ ์ด์ฉ๋ ํค๋ฅผ ๊ฐ๊ณ ์์ผ๋ฉด ํด๋น ๋ฐ์ดํฐ๋ฅผ ๋ณตํธํํ ์ ์๋ค.
SSL ํต์ ๊ณผ์
( ๊ณต๊ฐํค ๋ฐฉ์์ผ๋ก ๋์นญํค๋ฅผ ์ ๋ฌ ) -> (์ด ๋์นญํค๋ฅผ ํ์ฉํด์ ์ํธํ์ ๋ณตํธํ) -> (์๋ฒ์ ๋ธ๋ผ์ฐ์ ๊ฐ ํต์ ์งํ)
1. a -> b ์ ์ ์์ฒญ
2. b -> a ์์ ์ ๊ณต๊ฐํค ์ ์ก
3. a ์์ ์ ๋์นญํค๋ฅผ b๊ฐ ์ค ๊ณต๊ฐํค๋ก ์ํธํํ๋ค.
4. a ->b ์ํธํํ ๋์นญํค ์ ๋ฌ
5. b๋ a์ ๋์นญํค๋ฅผ ์์ ์ ๊ฐ์ธํค๋ก ๋ณตํธํํ์ฌ a์ ๋์นญํค๋ฅผ ์ป๋๋ค.
6. ์ด๋ ๊ฒ ์ป์ ๋์นญํค๋ก a,b ๋ ์์ ํ๊ฒ ํต์ ํ๋ค.
๋ฐ์ดํฐ ์ํธํ, ๋ณตํธํ๋ฅผ ์ํ ํ ์ชฝ์ ๋์นญํค๋ฅผ ๋ค๋ฅธ ์ชฝ์ ๊ณต๊ฐํค๋ก ์ํธํํ์ฌ ์ ์กํ๋ฉด, ๋ฐ๋ ํธ์์ ์์ ์ ๊ฐ์ธ ํค๋ก ๋ณตํธํํ์ฌ ๊ทธ ๋ฐ๋ํธ์ ๋์นญํค๋ฅผ ์์๋ธ ํ ํต์ ์ ํ ์ ์๋ค.
์ฌ์ฉ์๊ฐ ์ ์ํ ์ฌ์ดํธ๊ฐ ์ ํจํ ์ฌ์ดํธ์ธ์ง๋ ์ด๋ป๊ฒ ํ์ธ ํ ๊น?
1. ์ธ์ฆ๊ธฐ๊ด์ ์ฌ์ดํธ ์ ๋ณด, ์ฌ์ดํธ ๊ณต๊ฐํค ์ ๋ฌ
2. ์ ๋ฌ ๋ฐ์ ๋ฐ์ดํฐ ๊ฒ์ฆ ํ ์ธ์ฆ๊ธฐ๊ด ๊ฐ์ธํค๋ก ์๋ช
3. ์ฌ์ดํธ ์ธ์ฆ์ ์์ฑ ํ์ฌ ์ฌ์ดํธ์ ์ ๋ฌ
4. ์ธ์ฆ๊ธฐ๊ด์ด ์ฌ์ฉ์์๊ฒ ์ธ์ฆ๊ธฐ๊ด ๊ณต๊ฐํค๋ฅผ ์ ๋ฌ (์ธ์ฆ๊ธฐ๊ด ๊ณต๊ฐํค๋ ์ฌ์ฉ์ ๋ธ๋ผ์ฐ์ ์ ๋ด์ฅ๋๋ค)
(์ฌ์ดํธ ์ ์)
5. ์ฌ์ฉ์ -> ์ฌ์ดํธ ์ ์ ์์ฒญ
6. ์ฌ์ดํธ๊ฐ ์์ ์ด ์ ๋ขฐํ ์ ์๋ ์ฌ์ดํธ ์์ ์ฆ๋ช ํ๊ธฐ ์ํด ์ฌ์ฉ์์๊ฒ ์์ ์ ์ธ์ฆ์ ์ ๋ฌ
7. ์ฌ์ฉ์๋ ํด๋น ์ธ์ฆ์๋ฅผ ์ธ์ฆ๊ธฐ๊ด์์ ๋ฐ์ ๊ณต๊ฐํค๋ก ๋ณตํธํํ๋ค. (์ฌ์ดํธ ์ ๋ณด, ์ฌ์ดํธ ๊ณต๊ฐํค๋ฅผ ์ป์)
8. ์ฌ์ดํธ ๊ณต๊ฐํค๋ก ์์ ์ ๋์นญํค๋ฅผ ์ํธํํ๋ค.
9. ์ํธํํ ๋์นญํค๋ฅผ ์ฌ์ดํธ์ ์ ๋ฌ
10. ์์ ์ ๊ฐ์ธํค๋ก ์ฌ์ฉ์ ๋์นญํค๋ฅผ ์ป๋๋ค
11. ์ด๋ ๊ฒ ์ป์ ๋์นญํค๋ฅผ ํ์ฉํ์ฌ ssl ํต์ ์ ํ๋ค.
์์ฃผ ๊ฐ๋จํ๊ฒ ๊ฐ๋ ๋ง ์๊ณ ์์๋๋ฐ ์ด์ ์ ๋ดค๋ ๋ฉด์ ์์ ์ง๋ฌธ์ ๋ฐ์๋ค๊ฐ ์ ๋๋ตํ์ง ๋ชปํด์ ๊ณต๋ถํ ์ ์์๋ค!
ํด๋น ์์์๋ณด๊ณ ๊ณต๋ถํ์ต๋๋ค!(์ต๊ณ ใ ใ )
https://www.youtube.com/watch?v=wPdH7lJ8jf0
'๐ป Computer Science' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| 03. ๊ฐ์ฒด ์งํฅ ํ๋ก๊ทธ๋๋ฐ ์ ๋ฌธ - ์์, ์์กด (0) | 2021.05.10 |
|---|---|
| 02. ๊ฐ์ฒด ์งํฅ ํ๋ก๊ทธ๋๋ฐ ์ ๋ฌธ - ๋คํ์ฑ๊ณผ ์ถ์ํ (0) | 2021.05.10 |
| 01. ๊ฐ์ฒด ์งํฅ ํ๋ก๊ทธ๋๋ฐ ์ ๋ฌธ - ๊ฐ์ฒด์ ์บก์ํ (0) | 2021.05.07 |
| 08. HTTP ์น ๊ธฐ๋ณธ ์ง์ - ์บ์ ๊ธฐ๋ณธ ๋์ (0) | 2021.05.06 |
| 07. HTTP ์น ๊ธฐ๋ณธ ์ง์ - HTTP ํค๋ ๊ฐ์ (0) | 2021.05.06 |
