왜 우리는 HTTPS가 필요할까?
HTTPS가 필요한 이유는 3가지가 있어.
개인 정보 보호, 무결성 그리고 식별을 위해서지.
먼저, 개인 정보 보호에 대해 이야기 해볼까해
내 친구를 예를들어 설명해줄게.
나는 지금 브라우져버드에게 메시지를 보내고 있어.
오 안돼! 메시지가 암호화되어있지 않아!
크랩이 메시지를 가로채서 보고 있어.
잠재적으로 악을 위해 사용할꺼야.
개인 정보 보호란 아무도 메시지를 가로챌 수 없음을 의미해.
나쁜 크랩녀석.
네가 HTTPS 없이 웹 사이트를 탐색 한다면, 비밀번호를 도청당 할 수도 있어.
브라우저의 URL 표시 줄에있는 녹색 자물쇠는 몰래 훔쳐보고있는 크랩이 없다는 것을 의미해.
2번째 이유 : 무결성
예시를 들어줄게!
나는 암호화 되지 않은 메시지를 브라우져버드에게 보내고 있어.
하지만 메시지가 브라우져버드에게 도착하지 전에, 내가 가로챘지.
나는 브라우져버드에 대한 나쁜말로 메시지를 업데이트 해서, 그에게 보냈지.
왜 컴퍼그터가 나에게 이런말을 했을까?
이러한 방법을 중간자 공격이라고 해.
그리고 중간크랩 공격은 최악이야.
못된 크랩.
무결성은 메시지가 목적지로가는 도중에 조작되지 않음을 의미헤.
나는 여러분의 의사소통이 변형되지 않았음을 보장한다구.
3번째 이유 : 식별.
예제 시간이다!
식별은 내가 받은 이 메시지가 컴퍼그터로 부터 온 것을 확인할 수 있는 것을 의미해.
메시지에 첨부된 디지털 서명은 발신자를 확인할 수 있어.
디지털 서명은 너의 이메일에 마지막 문구가 아니. 이건 누구라도 복사할 수 있잖아 ;)
그리고 웹을 탐색 할 때, 식별은 방문하는 사이트가 너가 실제로 생각하는 사이트임을 의미해.
HTTPS는 SSL 인증서를 통해 너가 예상 한 수신자에게 정확하게 연결해줘.
이 SSL 인증서는 유효하며 합법적인 인증 기관에서 발급했군요. 당신은 가도 좋습니다.
곧 SSL 인증서 및 인증 기관에 대해 자세히 이야기해줄게. 계속 지켜봐 줘.
요약하면, 개인 정보 보호, 무결성 및 식별은 HTTPS가 왜 중요한가에 대한 주된 이유야