-
HTTP ( HyperText Transfer Protocol )
- 인터넷 상에서 Client와 Server가 Text를 주고 받을 때 쓰는 통신 규약
- HTTP는 텍스트 교환으로, 누군가 Network signal을 가로채면 내용이 노출된다.
HTTPS ( HyperText Transfer Protocol )
- HTTP에서 신호를 가로채도 내용이 노출 안되도록 보안
- HTTPS는 텍스트를 암호화 ( 공개키 암호화 )
- CA라는 기업이 공개키를 저장해주는 신뢰성이 검증된 민간기업들의 목록을 가지고 있다.
- Server는 CA 기업의 개인키로 암호화한 인증서를 가지고 있다.
- Client -> Server Request
- Server -> Client Response ( CA기업의 Private key로 암호화한 인증서(A server의 공개 키) )
- Client 브라우저는 CA의 공개키를 알고 있어 복호화하여 A 서버의 공개키를 얻는다.
- Client는 A server의 공개키를 이용하여 암호화 하여 전송