http/https
http
- http는 HyperText Tranfer Protocol의 약자로 www상에서 정보를 주고 받는 프로토콜이다.
- http는 텍스트 교환으로 네트워크상에서 정보를 누군가가 마음대로 열람, 수정이 가능하다.
위에 보이는 warning페이지가 http로 보내는 정보를 무단으로 열람하여 redirect 하는 경우
https
- 뒤에 붙는 S는 Secure Socket의 약어로 보안성을 강화한 프로토콜
- 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화 한다.
- https의 원리의 핵심은 공개키 암호화 방식 이다.
공개키 암호화 방식
공개키 방식에서는 두 개의 키를 갖는다. 누구에게나 공개가 가능한 공개키, 자신만이 갖고 있는 개인키
A키로 암호화 하면 B키로 복호화 가능
B키로 암호화 하면 A키로 복호화 가능
클라이언트는 공개키를 얻은 사용자가 암호화 하여 정보를 보내고, 서버는 개인키로 해독하여 요청에 대해 처리한다.
서버가 정보를 제공할 때 개인키로 암호화하면 공개키로 복호화 할 수 있다는 점을 통해 서버에서 개인키로 암호화 했다는 것을 보장할 수 있다.
이렇게 믿을 수 있는경우 브라우저에서는 주소 창의 색을 다르게 하여 안전하다고 알려 준다.