[네트워크] HTTP, HTTPS 면접 질문 정리

🙋 HTTP, HTTPS 각각 어떤 상황에서 적합하게 사용되는지?

HTTP는 보안이 크게 요구되지 않는 공개된 정보를 제공할 때 적합합니다. 예를 들어 뉴스 사이트나 검색엔진 같은 환경에서 사용되었으나, 현재는 이러한 환경에서도 HTTPS가 기본으로 사용되는 추세입니다.

HTTPS는 보안이 필요한 모든 웹 환경에서 필수적입니다. 예를 들어 로그인 시스템, 전자 상거래, 금융 거래, 개인정보 처리 등 민감한 데이터를 전송할 때 적합합니다. SSL/TLS 프로토콜을 통해 데이터 암호화, 무결성 보장, 서버 인증을 제공하며, 현재 대부분의 웹사이트는 보안을 위해 HTTPS를 사용하도록 권장되고 있습니다.

https://www.cloudflare.com/ko-kr/learning/ssl/what-is-ssl/

🙋 HTTPS를 사용하지 않으면 발생하는 상황은?

HTTPS를 사용하지않으면 데이터가 평문으로 전송되어 데이터 변조, 중간자 공격에 취약하게 됩니다. 로그인 정보나 금융정보등 중요한 정보가 노출되거나 가로채질수 있어 손실을 초래할 수 있습니다. DNS 스푸핑, 쿠키 하이재킹 같은 공격을 방지하기 위해 HTTPS 설정 후 인증서를 정기적으로 갱신해야합니다. 더욱 안전한 서버 환경을 위해 Wireshark와 같은 도구를 사용해 네트워크 트래픽을 모니터링하고 중간자 공격을 탐지할 수 있습니다.

🙋 HTTPS를 설정하려면 어떻게 해야하나?

HTTPS 설정은 SSL/TLS 인증서를 발급받아 서버에 설치하여야합니다. 인증서는 도메인명, 공개키 등을 사용하여 CSR을 생성하고 CA(인증기관)에 제출해 인증서를 발급받습니다. 해당 인증서로 웹서버에 설치하고 HTTPS 설정을 하면 브라우저가 인식하게 됩니다.

🙋 SSL/TLS 인증서의 역할은?

SSL/TLS 인증서는 서버와 클라이언트의 안전한 통신을 보장하는 프로토콜입니다. 데이터암호화, 무결성 보장, 서버인증을 수행하고 중간자 공격을 방지합니다. 클라이언트는 인증서로 서버의 신뢰성을 확인할 수 있습니다. 서버는 인증서를 통해 클라이언트와 안전한 통신을 지속할 수 있습니다.