- HTTP는 암호화없이 평문으로 통신을 하므로 도청의 위험성이 있다. 아이디와 비밀번호 문자열 그대로 노출되는 등 보안에 취약한 프로토콜.
- HTTP의 문제점 보완하기 위해 HTTPS 등장.
HTTPS(HTTP Secure)
- 증명서를 통해 서버/클라이언트의 신원 확인, 데이터 암호화.인증.안정성 보호 프로토콜
- HTTP통신에 소켓 연결 부분을 SSL layer로 대체함.
SSL(Secure Socket Layer)
- TCP/IP model에서 TCP계층과 애플리케이션 계층 사이에 SSL layer가 존재함.
- 클라이언트가 접속하려는 서버가 신뢰할 수 있는 사이트인지 보장
- SSL 통신에 사용할 공개키를 클라이언트에 제공
* reference
victorydntmd.tistory.com/95?category=719464
'TIL > Network' 카테고리의 다른 글
| [Network] HTTP 프로토콜 (0) | 2020.12.03 |
|---|---|
| TIL D-82 멀티스레딩 (0) | 2019.11.07 |
| TIL D-89 Best Effort (0) | 2019.10.31 |
| TIL D-93 Application Layer (0) | 2019.10.27 |
| TIL D-96 애플리케이션 계층-DNS resolution, CDN (0) | 2019.10.25 |
댓글