목록https (2)
develog

당장 HTTPS를 적용하는 것이 급한 사람들에게는 적절치 않은 글이다. 적용만을 원한다면 이 글을 읽으면 된다. HTTPS를 적용하는 방식은 매우 다양하다. 어떤 것들이 있을지 간단하게 먼저 정리하면 다음과 같다. AWS 로드밸런서, AWS ACM 사용 AWS 로드밸런서, AWS ACM, Nginx 사용 Let's Encrypt, Nginx 사용 Let's Encrypt, Nodejs 사용 등등 이 외에도 굉장히 다양하다. 각각의 도구들은 각자 하는 역할이 분명하게 다르며, 그 역할을 위해 어떤 도구를 사용할지는 쓰는 사람의 자유다. 선택한 도구에 따라서 다양한 조합이 생길 수 있다. 인터넷의 대부분 글에는 처음부터 끝까지 정형화된 방식으로 HTTPS를 적용하는 것을 다룬 글이 다수다. 이..

HTTPS는 HTTP의 보안 취약점을 개선한 프로토콜이다. 일반적인 HTTP 통신 방식에서 SSL/TSL이 추가된 개념이다. SSL/TSL은 통신하는 데이터를 암호화하기 위한 프로토콜이다. 무슨 소리인지 하나도 모르겠다. 천천히 글을 따라서 읽어보면 완벽하게 이해할 수 있을 것이다. HTTP의 보안 취약점 HTTP가 어떤 보안적으로 취약했을까. 크게 세가지를 말할 수 있다. 암호화하지 않은(평문) 통신 암호화되지 않은 데이터를 주고 받기 때문에, 누군가 통신 중간에서 데이터를 가로챈다면 너무 위험했다. 아래 그림에서 위처럼 암호화되지 않은 비밀번호를 가로챈다면, 바로 내 비밀번호가 들키게 되고, 마음이 너무 아플 것이다. 하지만 암호화를 거쳐 통신하게 되면, 뺏겨도 안심이다! 어차피 암호화된 데이터를 읽..