프로젝트 인프라 #02 HTTPS

2022/11/18

• 학습내용

HTTP vs HTTPS

HTTP

(HyperText Transfer Protocol)

서로 다른 시스템들 사이에서 통신을 주고받게 하는 기본적인 프로토콜

서버에서 브라우저로 데이터를 전송하는 용도로 가장 많이 사용한다.

문제점

HTTP는 서버에서 브라우저로 데이터를 전송되는 정보가 암호화되지 않는다는 문제점을 가지고 있다.

즉 데이터가  쉽게 도난당할 수 있다.

 

HTTPS

(HyperText Transfer Protocol Secure)

HTTP에 SSL(보안 소켓 계층)를 사용한 프로토콜이다.

HTTP의 정보 암호화 문제를 해결했다.

 

SSL은 서버와 브라우저 사이에 안전하게 암호화된 연결을 만들 수 있게 도와주고,

서버와 브라우저가 민감한 정보를 주고받을 때 해당 정보가 도난당하는 것을 막아준다.

 

HTTPS는 HTTP자체를 암호화하는 것은 아니다.

HTTP를 사용해서 운반하는 내용, 즉 HTTP Message Body를 암호화한다.

이 때, HTTP Header는 암호화되지 않는다.

 

<HTTPS 사용이유>

 

1. 보안성

데이터가 암호화되어 있기 때문에 이 데이터가 어떤 내용을 가지고 있는지 알기 어렵다.

 

2. 검색 엔진 최적화(SEO)

구글은 HTTPS를 사용하는 웹 사이트에 가산점을 부여한다.

웹사이트가 검색 엔진에 더 빈번하게 노출되고 싶다면, HTTPS를 사용해야 한다.

가속화된 모바일 페이지, AMP를 만들 떄는 HTTPS를 사용해야 한다.

-AMP는 모바일 기기에서 콘텐츠를 빠르게 로딩하기 위한 방법으로, 구글에서 만들었다.

 

TLS

SSL의 업그레이드 버전이 TLS이다.

 

<SSL 인증서를 무료로 발급해주는 서비스>

1. Let's Encrypt

2. AWS Certificate Manager

 

SSL(Secure Socket Layer)

웹 서버와 웹 브라우저간의 보안을 위해 만든 프로토콜

SSL은 공개키/개인키 대칭키 방식을 혼합해서 사용한다.

 

1.대칭키 방식

동일한 키로 암호화와 복호화를 수행하는 방법이다.

누구든지 암호화에 이용된 키를 가지고 있다면, 해당 데이터를 쉽게 복호화할 수 있다.

 

ex) 암호화할 때 사용하는 키를 원본 그대로 전달하고 있고 해커가 중간에 이 키를 가로채서 가지고 있다고 가정

그 다음 해당 키로 암호화한 데이터를 가로챈 후 확인을 해보면 해커는 이 데이터의 내용을 쉽게 해독할 수 있다.

 

장점

암호화, 복호화가 쉽다.

단점

키를 배송할 떄 문제가 된다.

 

 

2. 공개키 방식

서로 다른 키로 암호화와 복호화를 수행하는 방법이다.

공개키 방식은 비대칭키 방식으로도 불린다.

데이터 암호화시에는 공개키를 사용하고 데이터 복호화 시에는 개인키를 사용한다.

 

공개키로 암호화된 데이터는 오직 개인키로만 복호화할 수 있기 때문에 누구든지 공개키를 가져도 상관이 없다.

공개키는 중간에 해커가 가로채도 문제가 되지 않는다.

 

장점

공개키 방법은 공개키를 무한대로 나눠줘도 괜찮기 때문에 키 배송 문제는 없다.

단점

공개키 방식은 암호화 연산 시간이 더 소요되어 비용이 크다.

 

 

★SSL은 각 방식이 가진 단점 때문에 한 방식만 채택해서 사용하지 않고, 두 방식을 적절히 섞어서 사용한다.★

 

참고자료

https://www.youtube.com/watch?v=wPdH7lJ8jf0&list=PLgXGHBqgT2TvpJ_p9L_yZKPifgdBOzdVH&index=111