HTTP와 HTTPS

HTTP : 서버와 클라이언트 간 데이터를 주고받는 프로토콜
HTTPS : 데이터를 암호화하여 교환하는 프로토콜
SSL / TLS 구조로 구현 : 통신을 암호화하여 제3자가 조작하거나 열람할 수 없게 하는 기술.

SSL 인증서

SSL/TLS을 이용하기 위해 SSL 인증서가 필요, 인증기관이 이용자에게 발행
인증 기관 : 인증 기관 운용 규정 문서를 공개하여 보안 정책을 규정하고, 정부 등이 문서를 인증함
SSL 인증서의 역할
데이터 암호화 : SSL 인증서에 포함되는 공개 키를 사용함으로써 암호화 통신을 위한 비밀 키를 안전하게 교환
도메인 소유 증명 : 해당 도메인은 A가 소유하는 도메인이라는 것을 보증
데이터 변조 방지 : 변조되지 않은 정보임을 보증
인증 레벨에 따른 종류
도메인 인증
도메인에 등록된 등록자를 확인함
개인 정보를 주고받지 않는 웹사이트, 검색엔진 최적화로 SSL을 항상 적용해야 하는 웹사이트에서 주로 이용 (질문 폼, 캠페인 응모 폼 등)
기업 인증
도메인과 더불어 웹 사이트를 운영하는 조직의 실재성을 인증
회원제 사이트, 결제 정보 등을 주고받는 웹 사이트에 이용
EV 인증

• 기업의 실재성과 소재지를 인증
• 기업 인증보다 더욱 엄격한 심사를 거치고 시각적으로도 확인할 수 있음
• 온라인 뱅킹, 핀테크 서비스에 이용

URL과 DNS

URL : 인터넷 상에서 HTML이나 이미지 등의 리소스 위치를 특정할 수 있는 서식
ex) http://93.184.216.34/news/index.html

DNS : IP 주소 부분을 호스트이름(subdomain)과 도메인 이름으로 바꾸어 사용

DNS는 도메인에 해당하는 IP 주소를 조회하는 시스템

콘텐츠 DNS 서버 : 각 도메인의 바탕이 되는 기본 정보를 저장
캐시 DNS 서버 : 클라이언트 문의 시 콘텐츠 DNS 서버에 정보 요청 및 클라이언트에 전달

도메인

웹 사이트의 인터넷상 주소

도메인 관리 기관 : ICANN, 레지스트리(관리 기관), 레지스트라(중개 등록 업체)
도메인 종류
gTLD : com, net, org 등
ccTLD : 국가 코드 최상위 도메인, kr, us, uk 등
DNS 전환 : 서버 교체시 IP 주소가 변경됨 -> DNS 설정도 함께 변경 필요
ex) www.example.com의 주소가 100.100.0.0에서 200.200.0.0 으로 변경된 경우