면접 요약 정리

HTTP와 HTTPS 정리

JIN_Coder 2022. 10. 23. 16:51

HTTP란

Hyper Text Transfer Protocol로, 인터넷에서 데이터를 주고받을 수 있는 프로토콜, 규칙입니다.

클라이언트가 서버에 요청을 보내면 서버는 그에 대한 응답을 답하는 형태로 동작합니다.

클라이언트의 상태를 보존하지 않는 무상태 프로토콜 방식으로 서버 확장성이 높습니다.

요청을 주고받을 때만 연결을 유지하여 최소한의 자원으로 서버 유지하는 비연결성 특징이 있습니다.

 

HTTPS란

HTTP 프로토콜보다 보안적으로 더 강화된 통신 규칙입니다.

정보를 암호화하여 제 3자가 중간에 가로채거나, 보는 것을 막아줍니다.

이용하는 사이트가 믿을 만한 곳인지 확인할 수 있습니다.

 

대칭키 방식이란

동일한 키로 암호화 복호화하여 정보를 주고받습니다.

비대칭키(공개키) 보다 빠르게 통신이 가능합니다.

키 유출 시 암호화 및 복호화의 의미가 없어집니다.

 

비대칭키(공개키) 방식이란

A키로 암호화하면 B키로 복호화하여 정보를 주고받습니다.

A라는 공개키로 암호화하고, B키라는 비공개키로 복호화합니다.

공개키(A키)는 공개되어도 보안에 문제가 없어 키 관리가 쉽지만, 속도가 느립니다.

 

CA(Certificate Authority)이란

SSL 인증서를 발급하는 공인인증기관

 

HTTPS 동작 방식

1. 서버가 인증된 사이트인지 탐색, 확인하는 과정(handshake)을 통해 서버의 인증서를 받아옵니다.

2. 브라우저는 CA의 공개키로 인증서를 복호화하여 검증합니다.(서버의 공개키)

3. 서버의 공개키로 대칭키를 암호화하여 데이터를 주고받습니다.

 

 

 

 

 

 

[네트워크/HTTP] HTTP란? - 특징(무상태와 비 연결성) - 하나몬

⚡️ HTTP 개념, 역사, 특징 간략히 알아보기 ❗️HTTP란? HTTP는 하이퍼텍스트 전송 프로토콜(HyperText Transfer Protocol)이다. HTTP는 1989년부터 1991년에 발명되었다. HTTP는 월드 와이드 웹(WWW)에 내재된 프

hanamon.kr

 

HTTPS란? (동작방식, 장단점)

몇 년 전만 해도 전자 상거래 페이지가 있는 웹사이트에서만 HTTPS를 사용하고 있었다. 그러나 2014년, 구글에서 HTTPS를 사용하는 웹사이트에 대해서 검색 순위 결과에 약간의 가산점을 주겠다고

rachel-kwak.github.io

 

'면접 요약 정리' 카테고리의 다른 글

socket.io 정리  (0) 2022.10.28
쿠키, 세션, JWT 정리  (0) 2022.10.27
REST API 정리  (0) 2022.10.20
npm 정리  (0) 2022.10.20
var, let, const 정리  (0) 2022.10.18