http와 https의 차이점

http와 https의 차이점

---

HTTP와 HTTPS 헤더의 차이점은 무엇입니까?

1. HTTP를 통한 HTTPS 사용의 이점은 무엇입니까?
2. 웹 사이트 HTTPS를 만들기 위해 어떤 설정을해야합니까?
3. 로그인 용도로만 HTTPS를 사용한 다음 HTTP를 사용할 수 있습니까?
4. HTTPS에 위협이 있습니까?
5. HTTPS에 필요한 처리 시간이 HTTP보다 큽니까?
6. HTTPS가 HTTP보다 비용이 많이 듭니까?

---

1. HTTP를 통한 HTTPS 사용의 이점은 무엇입니까?

HTTPS 는 HTTP 페이로드를 암호화하는 HTTP프로토콜 을 터널링하는 것을 의미합니다 TLS/SSL. 따라서 이점은 HTTP 요청과 응답이 유선을 통해 안전하게 전송된다는 것입니다. 예를 들어 인터넷 서비스 제공 업체는 사용자가 무엇을하는지 알지 못합니다.

2. HTTPS를 사용하는 방법?

엔드 포인트, 일반적으로 애플리케이션 서버 앞의 웹 서버에서 활성화합니다. 대부분의 웹 서버 (예 : IIS, Apache)는 구성에 따라이를 지원합니다. 기밀 유지 요구 사항에 따라 이것으로 충분하지 않을 수 있습니다.

3. 로그인 용도로만 HTTPS를 사용한 다음 HTTP를 사용할 수 있습니까?

기술적으로는 가능하지만 일부 보안 위험이 있습니다. 예 : 보안 로그인 후 사용자를 식별하는 세션 ID를 전송합니다. 이러한 세션 ID를 안전하지 않게 전송하면 (SSL 없음) 세션 하이재킹이 위험 해집니다 ( '중간자').

4. 웹 사이트 HTTPS를 만들기 위해 어떤 설정을해야합니까?

# 2를 참조하십시오. 공용 인터넷 시나리오에서는 최종 사용자 클라이언트가 인증서를 신뢰해야하는지 여부를 확인할 수 있도록 특정 인증 기관 (CA)에 인증서를 요청 (구매)해야합니다.

5. HTTPS에 위협이 있습니까?

프로토콜 자체에는 중간자 (man-in-the-middle) 공격의 위험이 약간 있습니다. 예를 들어 클라이언트와 서버 간의 프록시는 서버 자체 인 것처럼 가장 할 수 있습니다 (이는 DNS와 같은 네트워크 인프라에 대한 성공적인 공격이 필요합니다). 프로토콜 자체와 관련이없는 몇 가지 '더 모호한'위험이 있습니다. 예 :

• 오래된 암호화 키 길이 사용 (예 : 256 비트)
• 개인 키 손실 또는 부적절한 키 관리 절차 (예 : 암호화되지 않은 이메일을 통해 전송)
• 인증 기관 실패 (2011 년 보도 자료보기)

6. HTTPS에 필요한 처리 시간이 HTTP보다 큽니까?

예, 키 협상 (핸드 셰이 킹)에는 많은 CPU 용량이 필요합니다.

---

1. HTTPS http 보안을 나타내며 암호화를 제공합니다.
2. 일반적으로이 작업을 웹 서버에 위임합니다.
3. 예, 가능합니다.
4. 웹 서버에 따라 최소한 인증서를 제공해야하며 사이트가 공개 된 경우 구매해야합니다.
5. HTTPS모든 위협을 제거 하지는 않지만 자체 위협을 추가하지는 않습니다.
6. 예, 조금 더 많은 리소스가 필요합니다.

---

http://www.wisegeek.com/what-is-the-difference-between-http-and-https.htm 을 참조하십시오
.

참고 URL : https://stackoverflow.com/questions/8375134/difference-between-http-and-https