HTTP보다 HTTPS가 안전한 이유가 뭘까?

 

HTTP는 데이터 전송 시 데이터를 암호화하지 않은 평문으로 전송을 한다.

HTTPS는 SSL(Secure Sockets Layer) 또는 TSL(Transport Layer Serurity) 프로토콜을 추가하여 보안을 강화한 프로토콜이다.

1. 데이터의 암호화
   HTTPS는 SSL 또는 TSL 프로토콜을 사용해서 데이터를 암호화하고 전송한다. 이로 인해 중간자 공격 등의 공격으로부터 데이터를 보호할 수 있다.
2. 인증서 검증
   HTTPS에서는 SSL 또는 TLS 인증서를 사용하여 웹 서버의 신원을 확인한다.
   이를 통해 사용자가 접속하는 서버가 신뢰할 수 있는 서버인지 확인할 수 있다.
3. 데이터 무결성 보장
   HTTPS는 데이터의 무결성을 보장한다. 데이터가 전송되는 도중에 변경되지 않도록 보호하여 데이터의 무결성을 보장한다.
   
   

** SSL과 TSL가 무엇이고, SSL, TSL 인증서가 뭘까? 또 SSL, TSL이 무결성을 보장하는 이유는?

SSL(Secure Sockets Layer)과 TLS(Transport Layer Security)는 데이터 통신을 암호화하는 프로토콜이다.
이 둘은 서로 유사한 목적을 가지고 있으며, TLS는 SSL의 후속 버전이다.

SSL/TLS 인증서는 웹 사이트의 신원을 확인하고, 인터넷 사용자와 서버 간의 통신을 암호화하는 데 사용된다.

이를 통해 중간자 공격, 데이터 변조, 정보 유출 등을 방지할 수 있다.

SSL/TLS는 무결성을 보장하기 위해 해시 함수를 사용한다.

해시 함수는 데이터를 고정된 크기의 해시 값으로 변환하는 알고리즘이다.

이러한 해시 값은 원본 데이터의 고유한 지문처럼 사용된다.

SSL/TLS는 또한 공개키 암호화 방식을 사용하여 데이터의 기밀성을 보호한다.

데이터를 전송하는 동안 SSL/TLS는 전송 중에 데이터가 손상되거나 변조되었는지를 확인하는 메시지 인증 코드(MAC)를 생성한다.

이 MAC는 해시 함수와 공개키 암호화 방식을 결합하여 만들어지며, 데이터의 무결성을 보장하는 데 사용된다.

따라서 SSL/TLS는 데이터의 기밀성과 무결성을 보호하여, 보안성이 높은 데이터 통신을 할 수 있도록 하는 것!!!