* HTTPS(HyperText Transfer Protocol Secure)
HTTPS(HyperText Transfer Protocol Secure)는 월드 와이드 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전이다.
HTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. (HTTP는 암호화하지 않음) 그 결과 데이터의 적절한 보호를 보장할 수 있다. 데이터 전송이 HTTP(: 일반 텍스트)와 달리 함호화된 텍스트이므로 man-in-the-middle 공격이 어렵다. HTTPS는 인증서가 웹 사이트의 신원을 확인하도록 요구한다.
* HTTP VS HTTPS
| 계층 | 응용 프로그램 계층 | 전송 계층 |
| 암호화 | 없음 | 암호화 사용 |
| 증명서 | 필요하지 않음 | 필요함 |
| 포트 | 80 | 443 |
| 보안 위협 | man-in-the-middle 및 도청 공격 위험성 있음 | man-in-the-middle 및 도청 공격에 안전 |
| 예 | 인터넷 포럼, 교육 사이트 | 은행 웹 사이트, 결제 게이트웨이, 쇼핑 웹 사이트 |
'Web' 카테고리의 다른 글
| 브라우저에 URL을 입력하면 일어나는 일 (1/2) (0) | 2021.07.31 |
|---|---|
| MyBatis 오류: Invalid bound statement (not found) (0) | 2021.07.30 |
| Get과 Post의 차이점 (0) | 2021.07.23 |
| Session vs Token(JWT) (0) | 2021.07.09 |
| CORS(Cross-Origin Resource Sharing) (0) | 2021.05.20 |