경로, 쿠키, 본문을 관찰자가 읽거나 응답을 바꿀 수 있다.
HTTPS는 내용은 보호하지만 연결 흔적까지 숨기지는 않는다
TLS는 요청과 응답을 암호화하고 서버 신원과 무결성을 검증하지만, 상대 IP와 시간·크기 같은 통신 흔적은 일부 남긴다.
인증서로 서버를 확인하고 이번 연결의 트래픽 키를 합의한다.
HTTP 메시지는 암호문이 되고, 레코드 변조는 검증에서 드러난다.
통신 IP, 포트, 시각, 패킷 크기 같은 메타데이터는 관찰될 수 있다.
핵심: HTTPS는 내용의 기밀성·무결성과 서버 인증을 제공한다. 익명성을 보장하지 않으며, 인증서 경고나 혼합 콘텐츠를 무시하면 보호 경계가 약해진다.