티스토리 뷰
| HTTP | HTTPS |
| 정보를 마음대로 열람, 수정 가능 | 중간에 제3자가 볼 수 없음 |
| 암호화 없이 평문으로 전달 | 암호화하여 전달 |
| 속도가 빠름 | 보안성이 뛰어남 |
| 민감한 정보를 다룰 때 주의 필요 | 설치 및 인증서 유지에 추가 비용 |
HTTP: 서버/클라이언트 모델을 따라 데이터를 주고 받기 위한 프로토콜, 80번 포트 사용, TCP/IP 위에서 작동, Method, Path, Version, Headers, Body 등으로 구성, 애플리케이션 레벨
HTTPS: HTTP에 데이터 암호화 추가, SSL 위에서 작동, 공개키 암호화 방식과 대칭키 암호화 방식을 함께 사용
공개키 방식: A키: 비공개키, 자신만 가지고 있음, B키: 공개키, 타인에게 제공 A키로 암호화 하면 B키로 복호화, B키로 암호화 하면 A키로 복호화, 비공개키 모르면 복호화 불가
대칭키 방식: 동일한 키로 암호화, 복호화 가능, 매번 랜덤으로 생성되어 누출되어도 다음번에 사용할 때 안전, 인증서 필요, 공개키보다 빠름
'security' 카테고리의 다른 글
| 네트워크 요약 (0) | 2021.09.08 |
|---|---|
| ARP 스푸핑 (0) | 2021.09.05 |
| monitor mode 및 패킷 수집 실습 (0) | 2021.09.05 |