1. HTTPS란
-HTTPS( HyperText Transfer Protocol Secure) 는 http에 보안 계층을 추가한 프로토콜이다
- 데이터 전송 중 암호화를 적용해 제3자가 중간에서 내용을 훔쳐보거나 조작하지 못하게 막아준다.
- 필요한이유? : http는 모든 통신 내용이 평문으로 전송되어 도청,피싱등에 취약하기에 로그인, 결제,개인정보와 같은 민감한 데이터는 반드시 암호화가 핗요하다.
- 브라우저와 검색 엔진도 hHTTPS사용을 권장하거나 SEO점수에 영향을 준다.
2. 암호화 방식: 대칭키 VS 비대칭키
1) 대칭키 암호화 : 하나의 키를 사용해 데이터 암호화하고 복호화한다.
- 속도빠름, 구현 간단하지만 키를 안전하게 공유하는 문제가 있음
- 예시 : AES, DES
2) 비대칭키 암호화
- 공개키와 개인키 두개의 키 사용
- 공개키로 암호화 -> 개인키로만 복호화 가능
- 개인키로 서명 -> 공개키로 진위 확인 가능
- 안전하지만 속도가 느림
- 예 : RSA, ECC
3) HTTPS에서 활용
- 초기 연결 시 비대칭키로 대칭키를 안전하게 주고받음 -> 이후 통신은 대칭키로 빠르게 암호화
- 두 방식을 혼합해서 사용해 보안성과 성능을 동시에 확보
HTTPS의 보안 장점
- 기밀성(Confidentiality) – 데이터를 암호화하여 도청 방지
- 무결성(Integrity) – 데이터가 중간에 변경되지 않았음을 보장
- 인증(Authentication) – 서버가 진짜인지 확인 가능 (SSL 인증서 기반)
댓글