[Sparta] 25. HTTPS

2021-10-26

To-Do

• 8시 기상
• 아침식사
• 매컴싸

 

• 일어나기 힘든 아침, 10월도 얼마 안남았다. 힘내자.

 

Today I Learned

 

1. HTTP and HTTPS

매컴싸

 

오늘의 매컴싸! 발표자는 김성훈님이고 주제는 "HTTP and HTTPS"였다.

 

 

하루에도 수십번씩 사용하는(?) HTTPS, 그러나 이해하기에는 너무 어려운 내용이었다. 2차 프로젝트 진행 시, 내 사이트를 HTTPS로 하고싶었지만 능력의 부족으로 실패! 우선 이녀석이 어떤 녀석인지부터 알아보자.

 

HTTPS (Hypertext Transfer Protocol Secure)는 HTTP에 보안 한스푼을 추가한 녀석이다 SSL을 사용하여 서버와 브라우저 사이에서 안전하게 암호화된 네트워크를 만들어주며, 우리의 개인정보등 민감한 정보를 통신할 때 해당 정보가 나쁜녀석들에게 강탈 당하는 것을 막아준다.

 

그럼 또 SSL은 무엇일까? SSL(Secure Sockets Layer,보안 소켓 계층)은 인터넷 상에서 데이터를 안전하게 전송하기 위한 인터넷 암호화 통신 프로토콜이다. 공개키와 개인키, 대칭키를 기반으로 사용하는데, LET's Encrypt나 AWS Certificate Manager와 같은 공인된 기관에서만 발급이 가능하다. (이들은 SSL 인증서를 무료로 발급해준다.)

 

 

 

HTTPS를 이용하는 장점은 크게 다음과 같다.

 

1. 보안성

 

HTTP로 데이터를 전송하면 네트워크로 전달되는 데이터는 원본 그 자체이다. 따라서 해커가 중간에 가로챈다면 해당 데이터에 어떤 데이터가 있는지 금방 알 수 있다. 하지만 HTTPS 로 전송하면 데이터를 암호화 해서 전달해서 해커가 중간에서 가로 채도 어떤 데이터 인지 확인 할 수가 없다.

 

2. SEO (검색 엔진 최적화)

 

대표적으로 구글은 HTTPS를 사용하는 웹사이트에 가산점을 부여하고 있다. 조금 억울 할 수 있지만 HTTP를 사용하면 자신의 사이트를 대중에 노출하는대 있어서 큰 약점이 될 수 있다.

이에 더해 가속화된 모바일 페이지 AMP을 만들때는 HTTPS를 사용해야 한다고 한다.

AMP(Accelerated Mobile Pages): 구글에서 만든 모바일 기기에서 컨테츠를 훨씬 빠르게 로딩하기 위한 방법.

 

2. 자바 문법... 문법!!

 

젠장... 파이썬은 선녀였다. 파이썬의 class를 안다고 객체지향을 아는 줄 알았던 내가 부끄러웠다... 개념도 개념이지만 메모리에 대한 이해도 난이도가 높았고 파이썬의 그것과는 상당히 다른 문법들이 많아 혼란이 있었다. 그래도 뭐... 어느정도 지나고 나니 적응이 되는 것같긴하다. 파이썬에 비해 신경써야 할것이 너무 많다...