티스토리 뷰
우선 http와 https의 풀 스펠링을 보면,
* HTTP = Hyper Text Transfer Protocol
* HTTPS = Hyper Text Transfer Protocol over Secure sockets layter 입니다.
https에 붙은 secure sockests layer(SSL)라는 것은 보안 소켓 계층이라 하는데
이의 유무가 http와 https의 가장 큰 차이점입니다.
http는 서버로 전송하는 정보들을 아무런 보안장치 없이 그대로 전송하게 됩니다.
이 경우에 해커에 의해 한번 뚫릴 경우, 입력한 정보들이 그대로 보이는 보안상의 이슈가 생기게 되는데
이를 보완하고자 기존 http와 SSL이라는 보안 소켓 계층 프로토콜을 합친https라는 프로토콜이 생겨 났습니다.
https는 서버로 전송하는 정보들을 모두 암호화하여 전송하기에 http보다 훨씬 보안성이 높습니다.
https를 사용하는 홈페이지는 SSL 인증서를 필수적으로 발급받으며 사이트 상단에서 사용자가 인증서에 대한 정보를 확인 할 수 있습니다.
이 인증서를 통해 사용자는 해당사이트가 신뢰할 수 있는 사이트임을 확인 할 수 있습니다.
이미 국내의 주요 사이트들에서는 대부분 https를 사용하는데
https의 경우 암호화로 인해 http보다 속도가 조금 느리기 때문에 로그인이나 개인정보 입력같은 중요한 정보를 입력하는 페이지에서만 https를 이용하고 그 외에는 http를 이용합니다.
마지막으로 SSL과 자주 보이는 TLS에 관해서도 간단히 설명하자면
SSL과 같은 보안 프로토콜이라고 생각하시면 됩니다.
SSL = TLS라고 알려져 있는 경우가 있는데
SSL을 기반으로 해서 업레이드 한게 TLS라 어떤 의미로 보면 같다고 할 수도, 다르다고 할 수도 있겠습니다.
끝으로 요약하자면,
http는 보안이 뚫리면 정보가 쉽게 유출이 되어 데이터를 암호화 해주는 프로토콜인 SSL이 합쳐져 보안성 좋은 https가 생겼다 ! 입니다.
- Total
- Today
- Yesterday
- spring jpa
- SSL
- tomcat Ajp
- exception종류
- HTTPS
- entitymanager
- JPA란
- entity type
- 플러그인
- spring boot http
- AJP
- Spring
- jpa 값타입
- JPA 엔티티
- 프록시 설정
- entityfactory
- HTTP
- JPA 영속성관리
- spring boot 2.1
- JPA
- 엔진엑스
- 자바 가상머신
- springboot
- angular2
- spring boot
- spring boot 포트
- 의존성 사이클
- plugin
- nginx
- https 동시사용
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |