요즘 시대에는 HTTPS를 사용하는 것이 당연합니다. 그래서 처음부터 적용하는 것이 좋았겠지만 몰랐던 전 너무 늦게 적용하고 말았습니다. 그래서 발등에 불 떨어진 HTTPS 적용기 이론편입니다.
기존의 HTTP로 통신하는 경우라면 모든 데이터를 평문으로 전달합니다. 하지만 그 데이터가 개인정보를 담고 있다면?
세상에 착한 사람만 있다면 크게 문제는 되지 않을 것 입니다. 하지만 나쁜 사람들이 이 정보를 가지고 나쁜 짓을 할 수 있겠죠.
이를 방지하기 위한 방법이 HTTPS입니다.
HTTP에서 보안을 추가한 방법이 HTTPS입니다. 보안을 추가하는 방법은 간단하게 말하자면 암호화입니다. 그렇다면 중간에 데이터를 탈취해서 누군가 본다고 해도 어차피 모르니까 나쁜 사람은 데이터를 통해 나쁜 짓을 하지 못합니다.
암호화를 한 데이터는 복호화를 해서 저희는 사용하고 다른 사람들은 이게 뭔지 모르는 것이죠.
메세지를 암호화하고 복호화하는 방식을 공유합니다. 하나의 키로 메세지를 암호화합니다.
그리고 암호화된 메세지를 복호화하기 위해선 암호화하는데 사용한 키가 필요합니다. 이 키가 없다면 절대로 암호화된 메세지는 복호화할 수 없습니다. 즉 나쁜 사람이 키를 안 가지고 있다면 이 데이터는 악용될 수 없습니다.