1. HTTPS

HTTPS란 HTTP 프로토콜의 암호화된 버전으로, 기존의 HTTP 위에 SSL/TLS라는 보안 프로토콜 계층이 추가된 것이라고 볼 수 있음

HTTPS = HTTP + SSL/TLS
(S = Secure)

이러한 HTTPS는 앞선 세 가지 문제들을 해결함

데이터 도청, 변조 및 상대방 신뢰 문제

→ HTTP가 데이터 전송 목적의 프로토콜이라면, HTTPS는 데이터가 안전하게 전송되도록 도와주는 프로토콜

2. 해결하는 방식

2-1. 암호화(Encryption)

HTTPS를 활용할 경우 데이터를 전송하기 전에 TLS를 통해 암호화를 수행하기 때문에, 데이터 도청 문제 해결할 수 있음

따라서 중간에서 데이터를 훔쳐보더라도 내용을 이해할 수 없음

2-2. 해시화(Hashing)

HTTPS를 활용할 경우 데이터가 전송되는 과정에서 타인에 의해 변경·조작이 발생하지 않도록 별도의 해시값을 생성하여 같이 전송하며, 데이터가 변경되면 해시값도 변경되기 때문에, 데이터 변조 문제를 해결할 수 있음

2-3. 인증 및 인증서 발급(Certificate)

HTTPS를 활용할 경우 브라우저는 국가 및 신뢰할 수 있는 인증 기관에서 발급한 디지털 인증서를 활용하여 사용자가 현재 접속한 페이지가 접속하려는 실제 페이지가 맞는지 검증할 수 있기 때문에, 상대방 신뢰 문제를 해결할 수 있음