# HTTP & HTTPS



  • # HTTP(HyperText Transfer Protocol)

    ์ธํ„ฐ๋„ท ์ƒ์—์„œ ํด๋ผ์ด์–ธํŠธ์™€ ์„œ๋ฒ„๊ฐ€ ์ž์›์„ ์ฃผ๊ณ  ๋ฐ›์„ ๋•Œ ์“ฐ๋Š” ํ†ต์‹  ๊ทœ์•ฝ


HTTP๋Š” ํ…์ŠคํŠธ ๊ตํ™˜์ด๋ฏ€๋กœ, ๋ˆ„๊ตฐ๊ฐ€ ๋„คํŠธ์›Œํฌ์—์„œ ์‹ ํ˜ธ๋ฅผ ๊ฐ€๋กœ์ฑ„๋ฉด ๋‚ด์šฉ์ด ๋…ธ์ถœ๋˜๋Š” ๋ณด์•ˆ ์ด์Šˆ๊ฐ€ ์กด์žฌํ•œ๋‹ค.

์ด๋Ÿฐ ๋ณด์•ˆ ๋ฌธ์ œ๋ฅผ ํ•ด๊ฒฐํ•ด์ฃผ๋Š” ํ”„๋กœํ† ์ฝœ์ด 'HTTPS'


  • # HTTPS(HyperText Transfer Protocol Secure)

    ์ธํ„ฐ๋„ท ์ƒ์—์„œ ์ •๋ณด๋ฅผ ์•”ํ˜ธํ™”ํ•˜๋Š” SSL ํ”„๋กœํ† ์ฝœ์„ ์‚ฌ์šฉํ•ด ํด๋ผ์ด์–ธํŠธ์™€ ์„œ๋ฒ„๊ฐ€ ์ž์›์„ ์ฃผ๊ณ  ๋ฐ›์„ ๋•Œ ์“ฐ๋Š” ํ†ต์‹  ๊ทœ์•ฝ

HTTPS๋Š” ํ…์ŠคํŠธ๋ฅผ ์•”ํ˜ธํ™”ํ•œ๋‹ค. (๊ณต๊ฐœํ‚ค ์•”ํ˜ธํ™” ๋ฐฉ์‹์œผ๋กœ)



# HTTPS ํ†ต์‹  ํ๋ฆ„


  1. ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ์„œ๋ฒ„(A)๋ฅผ ๋งŒ๋“œ๋Š” ๊ธฐ์—…์€ HTTPS๋ฅผ ์ ์šฉํ•˜๊ธฐ ์œ„ํ•ด ๊ณต๊ฐœํ‚ค์™€ ๊ฐœ์ธํ‚ค๋ฅผ ๋งŒ๋“ ๋‹ค.

  2. ์‹ ๋ขฐํ•  ์ˆ˜ ์žˆ๋Š” CA ๊ธฐ์—…์„ ์„ ํƒํ•˜๊ณ , ๊ทธ ๊ธฐ์—…์—๊ฒŒ ๋‚ด ๊ณต๊ฐœํ‚ค ๊ด€๋ฆฌ๋ฅผ ๋ถ€ํƒํ•˜๋ฉฐ ๊ณ„์•ฝ์„ ํ•œ๋‹ค.

CA๋ž€? : Certificate Authority๋กœ, ๊ณต๊ฐœํ‚ค๋ฅผ ์ €์žฅํ•ด์ฃผ๋Š” ์‹ ๋ขฐ์„ฑ์ด ๊ฒ€์ฆ๋œ ๋ฏผ๊ฐ„๊ธฐ์—…

  1. ๊ณ„์•ฝ ์™„๋ฃŒ๋œ CA ๊ธฐ์—…์€ ํ•ด๋‹น ๊ธฐ์—…์˜ ์ด๋ฆ„, A์„œ๋ฒ„ ๊ณต๊ฐœํ‚ค, ๊ณต๊ฐœํ‚ค ์•”ํ˜ธํ™” ๋ฐฉ๋ฒ•์„ ๋‹ด์€ ์ธ์ฆ์„œ๋ฅผ ๋งŒ๋“ค๊ณ , ํ•ด๋‹น ์ธ์ฆ์„œ๋ฅผ CA ๊ธฐ์—…์˜ ๊ฐœ์ธํ‚ค๋กœ ์•”ํ˜ธํ™”ํ•ด์„œ A์„œ๋ฒ„์—๊ฒŒ ์ œ๊ณตํ•œ๋‹ค.

  2. A์„œ๋ฒ„๋Š” ์•”ํ˜ธํ™”๋œ ์ธ์ฆ์„œ๋ฅผ ๊ฐ–๊ฒŒ ๋˜์—ˆ๋‹ค. ์ด์ œ A์„œ๋ฒ„๋Š” A์„œ๋ฒ„์˜ ๊ณต๊ฐœํ‚ค๋กœ ์•”ํ˜ธํ™”๋œ HTTPS ์š”์ฒญ์ด ์•„๋‹Œ ์š”์ฒญ์ด ์˜ค๋ฉด, ์ด ์•”ํ˜ธํ™”๋œ ์ธ์ฆ์„œ๋ฅผ ํด๋ผ์ด์–ธํŠธ์—๊ฒŒ ๊ฑด๋‚ด์ค€๋‹ค.

  3. ํด๋ผ์ด์–ธํŠธ๊ฐ€ main.html ํŒŒ์ผ์„ ๋‹ฌ๋ผ๊ณ  A์„œ๋ฒ„์— ์š”์ฒญํ–ˆ๋‹ค๊ณ  ๊ฐ€์ •ํ•˜์ž. HTTPS ์š”์ฒญ์ด ์•„๋‹ˆ๊ธฐ ๋•Œ๋ฌธ์— CA๊ธฐ์—…์ด A์„œ๋ฒ„์˜ ์ •๋ณด๋ฅผ CA ๊ธฐ์—…์˜ ๊ฐœ์ธํ‚ค๋กœ ์•”ํ˜ธํ™”ํ•œ ์ธ์ฆ์„œ๋ฅผ ๋ฐ›๊ฒŒ ๋œ๋‹ค.

CA ๊ธฐ์—…์˜ ๊ณต๊ฐœํ‚ค๋Š” ๋ธŒ๋ผ์šฐ์ €๊ฐ€ ์ด๋ฏธ ์•Œ๊ณ ์žˆ๋‹ค. (์„ธ๊ณ„์ ์œผ๋กœ ์‹ ๋ขฐํ•  ์ˆ˜ ์žˆ๋Š” ๊ธฐ์—…์œผ๋กœ ๋“ฑ๋ก๋˜์–ด ์žˆ๊ธฐ ๋•Œ๋ฌธ์—, ๋ธŒ๋ผ์šฐ์ €๊ฐ€ ์ธ์ฆ์„œ๋ฅผ ํƒ์ƒ‰ํ•˜์—ฌ ํ•ด๋…์ด ๊ฐ€๋Šฅํ•œ ๊ฒƒ)

  1. ๋ธŒ๋ผ์šฐ์ €๋Š” ํ•ด๋…ํ•œ ๋’ค A์„œ๋ฒ„์˜ ๊ณต๊ฐœํ‚ค๋ฅผ ์–ป๊ฒŒ ๋˜์—ˆ๋‹ค.

  2. ํด๋ผ์ด์–ธํŠธ๊ฐ€ A์„œ๋ฒ„์™€ HandShaking ๊ณผ์ •์—์„œ ์ฃผ๊ณ ๋ฐ›์€ ๋‚œ์ˆ˜๋ฅผ ์กฐํ•ฉํ•˜์—ฌ pre-master-key(๋Œ€์นญํ‚ค) ๋ฅผ ์ƒ์„ฑํ•œ ๋’ค, A์„œ๋ฒ„์˜ ๊ณต๊ฐœํ‚ค๋กœ ํ•ด๋‹น ๋Œ€์นญํ‚ค๋ฅผ ์•”ํ˜ธํ™”ํ•˜์—ฌ ์„œ๋ฒ„๋กœ ๋ณด๋ƒ…๋‹ˆ๋‹ค.

  3. A์„œ๋ฒ„๋Š” ์•”ํ˜ธํ™”๋œ ๋Œ€์นญํ‚ค๋ฅผ ์ž์‹ ์˜ ๊ฐœ์ธํ‚ค๋กœ ๋ณตํ˜ธํ™” ํ•˜์—ฌ ํด๋ผ์ด์–ธํŠธ์™€ ๋™์ผํ•œ ๋Œ€์นญํ‚ค๋ฅผ ํš๋“ํ•ฉ๋‹ˆ๋‹ค.

  4. ์ดํ›„ ํด๋ผ์ด์–ธํŠธ-์„œ๋ฒ„์‚ฌ์ด์˜ ํ†ต์‹ ์„ ํ•  ๋•Œ ์ฃผ๊ณ ๋ฐ›๋Š” ๋ฉ”์„ธ์ง€๋Š” ์ด pre-master-key(๋Œ€์นญํ‚ค)๋ฅผ ์ด์šฉํ•˜์—ฌ ์•”ํ˜ธํ™”, ๋ณตํ˜ธํ™”๋ฅผ ์ง„ํ–‰ํ•ฉ๋‹ˆ๋‹ค.


HTTPS๋„ ๋ฌด์กฐ๊ฑด ์•ˆ์ „ํ•œ ๊ฒƒ์€ ์•„๋‹ˆ๋‹ค. (์‹ ๋ขฐ๋ฐ›๋Š” CA ๊ธฐ์—…์ด ์•„๋‹Œ ์ž์ฒด ์ธ์ฆ์„œ ๋ฐœ๊ธ‰ํ•œ ๊ฒฝ์šฐ ๋“ฑ)

์ด๋•Œ๋Š” HTTPS์ง€๋งŒ ๋ธŒ๋ผ์šฐ์ €์—์„œ ์ฃผ์˜ ์š”ํ•จ, ์•ˆ์ „ํ•˜์ง€ ์•Š์€ ์‚ฌ์ดํŠธ์™€ ๊ฐ™์€ ์•Œ๋ฆผ์œผ๋กœ ์ฃผ์˜ ๋ฐ›๊ฒŒ ๋œ๋‹ค.


# [์ฐธ๊ณ ์‚ฌํ•ญ]

์ตœ์ข… ์ˆ˜์ • : 12/17/2022, 7:23:59 AM