[Network] HTTPS와 SSL인증서

- HTTP는 암호화없이 평문으로 통신을 하므로 도청의 위험성이 있다. 아이디와 비밀번호 문자열 그대로 노출되는 등 보안에 취약한 프로토콜.

- HTTP의 문제점 보완하기 위해 HTTPS 등장.

 

HTTPS(HTTP Secure)

- 증명서를 통해 서버/클라이언트의 신원 확인, 데이터 암호화.인증.안정성 보호 프로토콜

- HTTP통신에 소켓 연결 부분을 SSL layer로 대체함.

 

SSL(Secure Socket Layer)

- TCP/IP model에서 TCP계층과 애플리케이션 계층 사이에 SSL layer가 존재함.

- 클라이언트가 접속하려는 서버가 신뢰할 수 있는 사이트인지 보장

- SSL 통신에 사용할 공개키를 클라이언트에 제공

 

* reference

victorydntmd.tistory.com/95?category=719464