์ผ | ์ | ํ | ์ | ๋ชฉ | ๊ธ | ํ |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
- git merge
- ํญํด99
- ์ค๋ธ์
- ์ค๋ ๋
- ์ฐ๋ถํฌdb
- ๋น์ฃผ๊ธฐ์ ํธ
- tcp ์ธ๊ทธ๋จผํธ
- ํฐ์คํ ๋ฆฌ์ฑ๋ฆฐ์ง
- ์ค๋ฅ์ ์ด
- ๋ฐ์ดํฐ ์ ์ก
- leetcode
- ์๋น์ค ํ๋ฆฌ๋ฏธํฐ๋ธ
- ํ๋ก์ด๋์์
- ์ฃผ๊ธฐ์ ํธ
- mariadb
- IEEE 802
- ํ๋ ์ ๊ตฌ์กฐ
- ํ ํฐ ๋ฒ์ค
- til
- ์ค๋ฅ๊ฒ์ถ
- ์ฝ๋ฉํ ์คํธ์ค๋น
- ๊ทธ๋ฆฌ๋ ์๊ณ ๋ฆฌ์ฆ
- well known ํฌํธ
- i-type
- tcp ํ๋กํ ์ฝ
- 99ํด๋ฝ
- ๊ฐ๋ฐ์์ทจ์
- reducible
- xv6
- ์์๋ฒํธ
- Today
- Total
Unfazedโ๏ธ๐ฏ
HTTP vs HTTPS ๋ณธ๋ฌธ
์ธํฐ๋ท์ ์ฌ์ฉํ๋ค ๋ณด๋ฉด ์ฃผ์์ฐฝ์์ http://์ https://์ URL ์คํด์ด ๋ค๋ฅธ ๊ฒ์ ๋ณผ ์ ์์ต๋๋ค. ์ด๋ฒ ๊ธ์์๋ HTTP์ HTTPS์ ์ฐจ์ด์ ๊ณผ HTTPS๊ฐ ์ด๋ป๊ฒ ์ฐ๋ฆฌ์ ์ ๋ณด๋ฅผ ์์ ํ๊ฒ ๋ณดํธํ๋์ง ์์๋ณด๊ฒ ์ต๋๋ค.
1. HTTP (HyperText Transfer Protocol)๋?
HTTP๋ ์น ๋ธ๋ผ์ฐ์ ์ ์น ์๋ฒ๊ฐ ๋ฐ์ดํฐ๋ฅผ ์ฃผ๊ณ ๋ฐ๊ธฐ ์ํ ๊ท์ฝ์ ๋๋ค. ์ฐ๋ฆฌ๊ฐ ์น์ฌ์ดํธ๋ฅผ ์์ฒญํ๋ฉด, ์ด ์์ฒญ์ด ์๋ฒ์ ์ ๋ฌ๋๊ณ , ์๋ฒ๋ ํด๋น ์นํ์ด์ง๋ฅผ ์๋ต์ผ๋ก ๋ณด๋ด์ค๋๋ค.
HTTP์ ํน์ง
- ๊ธฐ๋ณธ ํฌํธ: 80๋ฒ
- ๋ฐ์ดํฐ๊ฐ ํ๋ฌธ(์ํธํ๋์ง ์์ ์ํ)์ผ๋ก ์ ์ก
- ๋น ๋ฅด๊ณ ๋จ์ํ ํต์
- ๋ณด์์ฑ ๋ถ์กฑ
2. HTTPS (HTTP Secure)๋?
HTTPS๋ HTTP์ ๋ณด์ ๊ณ์ธต์ ์ถ๊ฐํ ํ๋กํ ์ฝ์ ๋๋ค. ๋ท์ค์ผ์ดํ ์ปค๋ฎค๋์ผ์ด์ ์์ ์ฒ์ ๊ฐ๋ฐํ์ผ๋ฉฐ, ํ์ฌ ๋ชจ๋ ์ฃผ์ ๋ธ๋ผ์ฐ์ ์ ์๋ฒ์์ ์ง์ํ๊ณ ์์ต๋๋ค.
HTTPS์ ํน์ง
- ๊ธฐ๋ณธ ํฌํธ: 443๋ฒ
- SSL/TLS๋ฅผ ํตํ ๋ฐ์ดํฐ ์ํธํ
- ์๋ฒ ์ธ์ฆ ๊ธฐ๋ฅ
- ๋ฐ์ดํฐ ๋ฌด๊ฒฐ์ฑ ๋ณด์ฅ
3. HTTPS์ ๋์
3.1. ๊ณ์ธต ๊ตฌ์กฐ์ ์ดํด

HTTPS๋ ๊ธฐ์กด HTTP์ TCP ์ฌ์ด์ SSL(Secure Sockets Layer) ๋๋ TLS(Transport Layer Security)๋ผ๋ ๋ณด์ ๊ณ์ธต์ ์ถ๊ฐํฉ๋๋ค. ์ด ๋ณด์ ๊ณ์ธต์ด ๋ชจ๋ ๋ฐ์ดํฐ๋ฅผ ์ํธํํ๊ณ ๋ณตํธํํ๋ ์ญํ ์ ๋ด๋นํฉ๋๋ค.
3.2. ์ํธํ ๊ธฐ์ ์ ์กฐํฉ
HTTPS๋ ๋ค์๊ณผ ๊ฐ์ ๊ฐ๋ ฅํ ์ํธํ ๊ธฐ๋ฒ๋ค์ ์กฐํฉํด์ ์ฌ์ฉํฉ๋๋ค.
- ๋์นญ ์ํธํ: ๋น ๋ฅธ ๋ฐ์ดํฐ ์ํธํ๋ฅผ ์ํด ์ฌ์ฉ
- ๋น๋์นญ ์ํธํ: ์์ ํ ํค ๊ตํ์ ์ํด ์ฌ์ฉ
- ์ธ์ฆ์ ๊ธฐ๋ฐ ์ธ์ฆ: ์๋ฒ์ ์ ์์ ํ์ธ
3.3. HTTPS ์ฐ๊ฒฐ ๊ณผ์ : SSL ํธ๋์ ฐ์ดํฌ
HTTPS๋ก ์น์ฌ์ดํธ์ ์ ์ํ ๋๋ ๋น๊ต์ ๋ณต์กํ ๊ณผ์ ์ ๊ฑฐ์นฉ๋๋ค.
1๋จ๊ณ: ์ฐ๊ฒฐ ์์
- ํด๋ผ์ด์ธํธ๊ฐ ์๋ฒ์ 443๋ฒ ํฌํธ๋ก ์ฐ๊ฒฐ ์์ฒญ
- TCP ์ฐ๊ฒฐ ์๋ฆฝ
2๋จ๊ณ: SSL ํธ๋์ ฐ์ดํฌ
ํธ๋์ ฐ์ดํฌ ๊ณผ์ ์ ๋ ์ฌ๋ ๊ฐ ์ฒ์ ๋ง๋์ ์๋ก๋ฅผ ์๊ฐํ๊ณ ๋ํ ๊ท์น์ ์ ํ๋ ๊ฒ์ ํํ ๋น์ ๋ฉ๋๋ค.
ํธ๋์ ฐ์ดํฌ ์์ธ ๊ณผ์
- Client Hello
- ํด๋ผ์ด์ธํธ๊ฐ ์ง์ํ๋ SSL/TLS ๋ฒ์ ์ ๋ณด ์ ์ก
- ์ฌ์ฉ ๊ฐ๋ฅํ ์ํธํ ์๊ณ ๋ฆฌ์ฆ ๋ชฉ๋ก ์ ๊ณต
- ๋๋ค ๋ฐ์ดํฐ ์์ฑ ๋ฐ ์ ์ก
- Server Hello
- ์๋ฒ๊ฐ ์ ํํ SSL/TLS ๋ฒ์ ๊ณผ ์ํธํ ์๊ณ ๋ฆฌ์ฆ ์๋ต
- ์๋ฒ ์ธ์ฆ์ ์ ์ก
- ์๋ฒ ๋๋ค ๋ฐ์ดํฐ ์์ฑ ๋ฐ ์ ์ก
- ํค ๊ตํ
- ํด๋ผ์ด์ธํธ๊ฐ ์ธ์ฆ์ ๊ฒ์ฆ
- ์ธ์ ํค ์์ฑ์ ์ํ ๋น๋ฐ ์ ๋ณด ๊ตํ
- ํด๋ผ์ด์ธํธ์ ์๋ฒ๊ฐ ๋์ผํ ์ธ์ ํค ์์ฑ
- ์ํธํ ์์
- ํด๋ผ์ด์ธํธ์ ์๋ฒ๊ฐ ์๋ก์๊ฒ ์ํธํ ์์ ์ ํธ ์ ์ก
- ์ดํ ๋ชจ๋ ๋ฐ์ดํฐ๋ ์ํธํ๋์ด ์ ์ก
3๋จ๊ณ: ์ํธํ๋ HTTP ํต์
ํธ๋์ ฐ์ดํฌ๊ฐ ์๋ฃ๋๋ฉด ์ผ๋ฐ์ ์ธ HTTP ํต์ ๊ณผ ๋์ผํ์ง๋ง, ๋ชจ๋ ๋ฐ์ดํฐ๊ฐ ์ํธํ๋ ์ํ๋ก ์ ์ก๋ฉ๋๋ค.
4. ์๋ฒ ์ธ์ฆ์์ ์ญํ
์ธ์ฆ์๊ฐ ํ์ํ ์ด์
๋ฌผ๊ฑด์ ๊ตฌ๋งคํ๊ธฐ ์ํด ์ ์ฉ์นด๋ ์ ๋ณด๋ฅผ ์ ๋ ฅํ๊ธฐ ์ ์ ์ ๋ง ๊ทธ ์ผํ๋ชฐ์ด ์ ๋ขฐํ ์ ์๋ ๊ณณ์ธ์ง ํ์ธํ๊ณ ์ถ์ ์ํฉ๊ณผ ๊ฐ์ด ๋ฏผ๊ฐํ ์ ๋ณด๋ฅผ ๋ณด๋ด๊ธฐ ์ , ํด๋น ์๋ฒ๋ฅผ ์ ๋ขฐํด๋ ๋๋์ง๋ฅผ ์๋ฒ ์ธ์ฆ์๋ฅผ ํตํด ๊ฒ์ฆํ ์ ์์ต๋๋ค.
์ธ์ฆ์์ ๊ตฌ์ฑ ์์
์๋ฒ ์ธ์ฆ์๋ X.509 v3 ํ์ค์ ๊ธฐ๋ฐ์ผ๋ก ํ๋ฉฐ, ๋ค์ ์ ๋ณด๋ค์ ํฌํจํฉ๋๋ค.
- ์กฐ์ง ์ ๋ณด: ํ์ฌ๋ช , ์ฃผ์ ๋ฑ
- ๋๋ฉ์ธ ์ ๋ณด: ์๋ฒ์ DNS ๋๋ฉ์ธ ์ด๋ฆ
- ๊ณต๊ฐํค: ์ํธํ์ ์ฌ์ฉ๋ ๊ณต๊ฐํค
- ๋์งํธ ์๋ช : ์ธ์ฆ๊ธฐ๊ด(CA)์ ์๋ช
- ์ ํจ๊ธฐ๊ฐ: ์ธ์ฆ์์ ์ฌ์ฉ ๊ฐ๋ฅ ๊ธฐ๊ฐ
์ธ์ฆ ๊ณผ์
- ์ธ์ฆ์ ํ์ธ: ๋ธ๋ผ์ฐ์ ๊ฐ ์๋ฒ๋ก๋ถํฐ ๋ฐ์ ์ธ์ฆ์ ๊ฒ์ฆ
- CA ๊ฒ์ฆ: ์ ๋ขฐํ ์ ์๋ ์ธ์ฆ๊ธฐ๊ด์์ ๋ฐ๊ธํ๋์ง ํ์ธ
- ๋๋ฉ์ธ ๊ฒ์ฆ: ์ธ์ฆ์์ ๋๋ฉ์ธ๊ณผ ์ ์ํ ๋๋ฉ์ธ์ด ์ผ์นํ๋์ง ํ์ธ
- ์ ํจ๊ธฐ๊ฐ ํ์ธ: ์ธ์ฆ์๊ฐ ๋ง๋ฃ๋์ง ์์๋์ง ํ์ธ
5. ์ค์ ์ฌ์ฉ์์์ HTTP์ HTTPS ๋น๊ต
5.1. ๋ณด์์ฑ
HTTP์ ์ํ์ฑ
์ฌ์ฉ์ โ [ํ๋ฌธ ๋ฐ์ดํฐ] โ ํด์ปค ๋์ฒญ ๊ฐ๋ฅ โ ์๋ฒ
HTTPS์ ์์ ์ฑ
5.2. ์ฑ๋ฅ ์ฐจ์ด
HTTP
- ๋จ์ํ ์์ฒญ-์๋ต ๊ตฌ์กฐ
- ๋น ๋ฅธ ์ฐ๊ฒฐ ์๋ฆฝ
- ๋ฎ์ ์๋ฒ ๋ถํ
HTTPS
- SSL ํธ๋์ ฐ์ดํฌ๋ก ์ธํ ์ด๊ธฐ ์ง์ฐ
- ์ํธํ/๋ณตํธํ ์ฐ์ฐ ๋ถํ
- ํ๋ ํ๋์จ์ด์์๋ ์์ ์ฑ๋ฅ ๋ฌธ์ ๋ ๋ฌด์ํ ์ ์๋ ์์ค
5.3. ๊ธฐํ
SEO ๋ฐ ์ ๋ขฐ๋ ์ํฅ(๊ฒ์ ์์ง ์ต์ ํ)
- Google ๋ญํน ์์: 2014๋ ๋ถํฐ HTTPS๋ฅผ ๊ฒ์ ์์ ๊ฒฐ์ ์์๋ก ์ฌ์ฉ
- ์ฌ์ฉ์ ์ ๋ขฐ๋: HTTPS ์ฌ์ดํธ์ ๋ํ ์ฌ์ฉ์ ์ ๋ขฐ๋ ์ฆ๊ฐ
- ๋ธ๋ผ์ฐ์ ์ ์ฑ : ์ฃผ์ ๋ธ๋ผ์ฐ์ ๋ค์ด HTTP ์ฌ์ดํธ์ ๋ํด ๊ฒฝ๊ณ ํ์
๊ธฐ๋ฅ ์ ํ
์ต์ ์น ๊ธฐ๋ฅ๋ค์ ๋๋ถ๋ถ HTTPS์์๋ง ๋์ํฉ๋๋ค.
- ์ง์ค๋ก์ผ์ด์ (Geolocation) API
- ์นด๋ฉ๋ผ/๋ง์ดํฌ ์ ๊ทผ
- ์๋น์ค ์์ปค
- ํธ์ ์๋ฆผ
์ ๋ฆฌ
๊ตฌ๋ถ | HTTP | HTTPS |
ํฌํธ | 80 | 443 |
๋ณด์ | ์์ | SSL/TLS ์ํธํ |
์๋ | ๋น ๋ฆ | ์ฝ๊ฐ ๋๋ฆผ (๋ฌด์ํ ์์ค) |
์ธ์ฆ | ์์ | ์๋ฒ ์ธ์ฆ์ |
SEO | ๋ถ๋ฆฌ | ์ ๋ฆฌ |
์ฐธ๊ณ ์๋ฃ:
HTTP ์๋ฒฝ ๊ฐ์ด๋ - ๋ฐ์ด๋น๊ณ ์ธ๋ฆฌ ์
X.509 ์ธ์ฆ์ ๋ ๋ฌด์์ ๋๊น? -SSL.com
X.509๋ ๊ณต๊ฐ ํค ์ธ์ฆ์์ ํ์ค ํ์์ ๋๋ค. ๊ฐ X.509 ์ธ์ฆ์์๋ ๊ณต๊ฐ ํค, ์๋ณ ์ ๋ณด ๋ฐ ๋์งํธ ์๋ช ์ด ํฌํจ๋ฉ๋๋ค.
www.ssl.com
'HTTP' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
์ํท ๋ธ๋ ์ด์ปค๊ฐ Open ์ํ์ผ ๋ ์ปจํธ๋กค๋ฌ์ ๋ํ ์์ฒญ์ ์ฒ๋ฆฌ ์ฌ๋ถ (0) | 2025.02.19 |
---|---|
HTTP ์ฟ ํค์ ์ธ์ ์ถ์ (0) | 2025.02.18 |
์น ํ์ด์ง ๋ก๋ ๊ณผ์ / Process of Loading a Web Page (0) | 2024.01.10 |