• HTTP에서 보안을 강화시킨 프로토콜, OSI 레이어 내 어플리케이션과 전송 레이어 사이의 SSL/TLS 계층을 넣은 신뢰할 수 있는 HTTP 요청을 처리한다

SSL/TLS

• SSL/TLS는 보안 프로토콜인데, 클라이언트와 서버가 통신할 때 제3자가 메시지를 변조하지 못하도록 막아주는 역할을 한다
• 이는 보안 세션을 기반으로 데이터를 암호화하는데, 인증 메커니즘, 암호화, 해싱 알고리즘 등이 사용된다
  • 보안 세션 - 보안이 시작되고 끝나는 동안 유지되는 세션, 핸드셰이크를 통해 유지
  • 인증 메커니즘 - CA(Certificate Authorities)에서 발급한 인증서를 기반으로 신뢰할 수 있는 서버임을 보장하는 동작
  • 해싱 알고리즘 - 데이터를 조각으로 만드는 알고리즘, 대표적으론 SHA-256 방식이 있다
    • SHA-256은 256비트 길이의 데이터, 해시를 만드는데 블록체인에서도 많이 사용한다

구축 방식

• CA에서 인증키를 직접 구매하여 웹 서버를 세팅한다
• 앞단에 HTTPS가 있는 로드 밸런서 또는 CDN을 세팅한다