http, https

http

Html을 전송하기 위한 통신 규칙이다.

• 보안에 취약하여 사용자의 정보를 3자가 탈취 할 수 있다.
  그래서 보안이 강화된 HTTPS 가 개발되었다

https의 역활

1. 내가 사이트에 보내는 정보를 3자가 확인 할 수 없게 함

대칭키를 사용하면 대칭키를 탈취시 정보가 유출 될수 있으므로 공개키(비대칭키 방식)를 사용 한다

예를 들어 네이버에서 본인만 개인키를 가지고 수 많은 공개키를 사용자에게 배포 한다.

네이버는 본인만 가지고 있는 개인키로 만들어 보내는 암호화는 네이버에서 사용자에게 배포한 공개키로만 암호화를 풀 수 있다.

그래서 3자가 엉뚱한 키로 암호화해 보내서 내용을 보내도 사용자는 해독 할수 없어 
피싱 되지 않는다.

그리고 사용자가 가지고 있는 네이버의 개인키로 암호화해서 보낸 내용 또한 네이버만 가지고 있는 개인키가 없으면 해독 할 수 없어 카드번호, 사용자 정보등을 3자는 탈취 할 수 없다.

2.접속한 사이특다 믿을만한지 검증

이제 내가 가진 공개키가 네이버에서 정식으로 제공한것 인지만 확인 하면 사이트가 믿을 만한지 알수 있으므로

신뢰할수 있는 기관이 내 개인키를 검증해준다면 안전하게 네이버를 이용 할수 있다

신뢰할수 있는 기관(ca) 이 인증해주는게 ssl 인증서이다 각브라우저가 이 CA의 목록을 내장하고 있다