HTTP → TLS → HTTPS
HTTPS는 내용 보호와 서버 인증을 함께 제공한다
HTTP 메시지를 TLS 안에 넣으면 경로상의 관찰자가 본문을 직접 읽거나 바꾸기 어려워집니다. 단, IP, 길이, 타이밍 같은 메타데이터가 모두 사라지는 것은 아닙니다.
HTTP는 메시지가 평문으로 흐른다
TLS는 암호화와 무결성을 제공한다
인증서로 서버 신원을 확인한다
HTTP
보이는 것
Cookie: sid=...
password=...
요청 경로, 헤더, 쿠키, 본문이 네트워크 구간에서 노출될 수 있습니다.
POST /loginCookie: sid=...
password=...
HTTPS
보호되는 것
encrypted application data
TLS 레코드 안의 HTTP 내용은 암호화되고 변조 검출 대상이 됩니다.
TLS recordencrypted application data
기밀성내용 숨김본문과 민감 헤더를 중간자에게 직접 노출하지 않습니다.
무결성변조 탐지AEAD/MAC 검증이 실패하면 데이터를 받아들이지 않습니다.
인증서버 신원인증서 체인과 이름 검증으로 접속 대상 서버를 확인합니다.