728x90
반응형
[JSP] 0. 사전 기반 지식 - (3) HTTPS란?
1. HTTPS란?
-HTTP의 응답과 요청은 평문으로 전달된다. 만약 누군가 이를 가로챈다면 중요한 정보가 유출될 수 있다. (ex: 로그인 시, 전송한 POST 요청에는 이용자의 ID와 패스워드가 포함된다. 공격자가 이를 가로챈다면 이용자의 계정이 탈취될 수가 있다.)
-HTTPS(HTTP over Secure socket layer)는 TLS(Transeport Layer Security) 프로토콜을 도입해 이런 문제점을 보완한다. TLS는 서버와 클라이언트 사이에 오가는 모든 HTTP 메세지를 암호화해, 도청과 변조로부터 보호한다.
=> HTTPS는 요청과 응답을 암호화해, 정보를 공격과 탈취로부터 지킨다!
*초기에는 금융, 정부 서비스처럼 민감한 데이터를 취급하는 웹 서비스 위주로 HTTPS가 사용되었다. 하지만 최근에 개발되는 서비스들은 규모에 상관 없이 HTTPS를 사용하는 추세이다.
**웹 서버의 URL이 http://로 시작된다면 HTTP, https://로 시작된다면 HTTPS 프로토콜을 사용하는 것이다.
728x90
반응형
'JSP' 카테고리의 다른 글
[JSP] 2. WAS와 웹 컨테이너의 역할 (0) | 2024.06.29 |
---|---|
[JSP] 1. 웹 서버와 웹 애플리케이션 서버 (WAS) (0) | 2024.06.29 |
[JSP] 0. 사전 기반 지식 - (3) HTTP의 요청과 응답 (0) | 2024.06.28 |
[JSP] 0. 사전 기반 지식 - (2) 통신 프로토콜과 HTTP (0) | 2024.06.27 |
[JSP] 0. 사전 기반 지식 - (1) 인코딩과 포트 (0) | 2024.06.27 |