HTTP와 HTTPS

 

 

- HTTPS는 HTTP보다 Secure

 

: 안전(secure)하다는 것은, 사용자가 해당 사이트에 입력한 정보를 제3자가 볼 수 없다는 것과

 해당 사이트가 신뢰할만한 사이트라는 것을 의미.

 

 

1) 어떻게하면 입력한 정보가 보안상 안전할까?

: 기존의 대칭키만 사용하는 방식은 어떤 정보를 암호화, 복호화하는 것이 대칭키 하나를 통해 동시에 가능하다.

 만약 이 대칭키를 누군가 가로챈다면, 해당 유저의 정보가 복호화를 통해 노출되는 것이다.

 HTTPS는 비대칭키 방식을 사용하는데, 암호화만 가능한 공개키를 모든 유저에게 제공하고, 복호화만 가능한

 개인키를 해당 웹사이트가 보관하는 것이다. 그러므로, 유저의 정보는 서버 보안 수준의 보안성을 갖게 된다.

 

2) 신뢰할만한 사이트라는 걸 어떻게 알까?

: 민간 CA(Certificate Authority) 기업이 보장한다. 

  클라이언트의 브라우저는 접속한 웹사이트로부터 인증서를 응답받게 되는데, 브라우저는 CA 정보를 통해

  해당 인증서를 검증한다.

  이 인증서는 CA에서 개인키로 암호화한 상태이고, 브라우저에 저장된 CA의 공개키를 통해 복호화하여 

  확인한다. 만약, 복호화가 되지 않는다면, 해당 사이트에 대한 경고가 나타나게 된다.

  

- 비대칭키의 실질적 활용

 

   실제로 모든 데이터를 주고 받을 때 비대칭키 방식을 사용하는 것은 컴퓨터의 연산에 무리가 있다.

   그래서 대칭키 방식을 사용하고, 이 대칭키를 브라우저와 서버가 공유할 때, 비대칭키 방식을 사용한다.