HyperText Transfer Protocol Secure

1. 내가 어떤 사이트에 보내는 정보를 다른가 훔쳐보지 못하게 한다

SSL (보안 소켓 계층) 사용하여 서버와 브라우저 사이에 안전하게 암호화된 연결을 만들어주어 정보가 도난 당하는 것을 방지

→ Header 는 아니고 Body 만 암호화

2. 내가 접속하여는 사이트가 신뢰할 수 있는 사이트인지 판별

피싱 사이트를 걸러낼 수 있게 해주고, HTTPS 는 검증된 사이트만 사용 가능하기 때문

SSL - Secure Sockets Layer

Neetscape Communications Corporation 에서 웹 서버와 웹 브라우저 간 보안을 위해 만든 프로토콜

• 공개키/개인키 대칭키 기반으로 사용함

대칭키 : 암호화-복호화가 같은 방식

키를 알지 못하면 복호화가 불가능 하다

• 근데 어떻게 공유하지? → 키를 보낼 때 누가 봐버린다면?

비대칭키 - 공개키+개인키

A 키로 암호화 하면 B 키로 복호화 한다

A 키를 공개해서 암호화된 문서를 같은 A 키로는 복호화가 불가능

→ B 키를 갖는 사람만 복호화가 가능하다

대신 비용이 크다