이재원의 티스토리

해당글은 그림으로 배우는 HTTP & Network 책의 7장 내용의 일부를 요약한 내용입니다. HTTPS 는 HTTP 프로토콜에 암호화, 인증, 완전성 보호를 더하기 위해 사용하는 프로토콜이다. 1. HTTP 에 암호화와 인증과 완전성 보호를 더한 HTTPS HTTP 통신은 암호화되지 않은 평문으로 실시된다. 예를 들면 웹 페이지에서 신용 카드 번호를 입력했을 때 통신이 도청되면 신용 카드 번호를 도청하게 된다. 또한 HTTP 에는 통신 상대의 서버나 클라이언트를 인증하는 수단이 없다. 따라서, 실제로 의도한 통신 상대와 통신하고 있지 않을 가능성과 수신한 메시지가 도중에 변조되어 있을 가능성이 있다. 이러한 문제를 해결하기 위해서는 암호화와 인증과 완전성 보호 같은 구조를 HTTP 에 추가할 필요가 ..

해당글은 그림으로 배우는 HTTP & Network 책의 7장 내용의 일부를 요약한 내용입니다. HTTP 는 주로 다음과 같은 약점을 가지고 있다. 이 약점들은 HTTP 만이 아닌, 다른 암호화하지 않은 프토로콜에도 공통되는 문제이다. 평문(암호화 하지 않은) 통신이기 때문에 도청 가능 통신 상대를 확인하지 않기 때문에 위장 가능 완전성을 증명할 수 없기 때문에 변조 가능 1. 평문이기 때문에 도청 가능 HTTP 리퀘스트와 리스폰스 통신 내용은 암호화 되지 않아 평문으로 HTTP 메시지를 보내게 된다. TCP/IP 는 도청 가능한 네트워크 암호화되어 있지 않은 통신에 약점이 있는 이유는 TCP/IP 의 구조의 통신 내용은 전부 통신 경로의 도중에 엿볼 수 있기 때문이다 인터넷은 전 세계를 경유하는 네트워..