HTTPS는 내용을 보호하지만 연결 흔적은 일부 남긴다
HTTP 평문, TLS 보호 영역, 남는 메타데이터를 한 경계 안에서 비교해야 보호 범위를 오해하지 않는다.
HTTP중간자가 직접 읽음
노출
path, cookie, body
변조
응답 바꿔치기 가능
HTTPSTLS 레코드 안에서 보호
암호화
내용은 ciphertext
검증
무결성과 서버 신원 확인
잔존IP, 포트, 시간, 크기
라우팅과 전송 때문에 일부 패턴은 보일 수 있다.
주의혼합 콘텐츠
HTTPS 페이지 안의 HTTP 리소스는 별도 위험이다.
인증서신원 검증 실패
SAN, 체인, 만료를 함께 확인한다.