SharedIT | 묻고 답하기(AMP)

게시물이 2020-11-22 19:30:33에 삭제 되었습니다.

이 게시물은 계획적으로님이 2020-11-22 19:30:33에 삭제 처리 하었습니다.
Tags : 태그가 없습니다.

5개의 답변이 있습니다.

보안전문가
  0 추천 | 3년 이상 전 | Dotname | 05O73679113

안녕하세요 IT 보안 인프라 전문기업 닷네임코리아입니다.


접속하려는 도메인도 암호화 하려면 VPN 을 사용하면 가능합니다. ( http://www.trustvpn.co.kr )


안드로이드폰에서는 구글 등에서 제공하는 비공개 DNS 를 통해 DNS 요청에 대한 도메인명까지


암호화가 가능합니다.

양성환
  0 추천 | 3년 이상 전

URL 전체도 가능하고 POST 데이터 만도 가능합니다.

URL 을 전체로 할 경우 느려지기도 하여서, POST 데이터만 하는 경우도 많습니다.

빨간신발
  0 추천 | 3년 이상 전

도메인은 dns에 질의를 통해서 ip로 변환에 사용하지만

웹 서버에서는 어떤 요청이 왔는지 구분하는데 사용됩니다.

https는 서버에 탑재된 ssl인증서를 사용하는데 ssl 인증서는 도메인별로 다를 수 있습니다.

한 서버(1.2.3.4)에 aaa.com, bbb.com 두개의 사이트를 운영중이면

사용자가 aaa.com에 접속하려고 하면 dns에서 1.2.3.4라는 ip를 받아 1.2.3.4로 접속합니다.

웹서버는 이 사용자 aaa.com으로 온것인지 bbb.com으로 온 것인지 모르기때문에

https://aaa.com/ 이부분으로 aaa.com에 온것으로 파악하고 이후 aaa.com의 ssl 인증서로 암호화를 진행합니다.

어떤 도메인으로 왔는지를 알아야 해당 도메인의 인증서로 암호화가 진행되기 때문에 최초 요청한 도메인은 암호화가 어려운 것으로 알고 있습니다.

wansoo
  0 추천 | 3년 이상 전

서버와 클라이언트가 tcp/ip 통신을 할때 핸드세이킹하는 과정을 거쳐야 겠는데요.

그럴려면 서버가 누구인지는 전달해주는 네트워크 장비들이 알아야 서로 만나서 악수할 수 있을 것 같고요.

http, https 라는 건, 특정 주소를 가진 컴퓨터 안에서 작동되고 있는 서비스들 중에서 어떤 서비스와 통신하겠다는 의미가 되겠는데요.

요청 들어온 접속을  어떤 서비스와 만나게 해줄지를 해당 컴퓨터가 알아야 할테니, 암호화가 되어서는 안될 것 같고요.

서버의 특정 서비스와 만나서 핸드세이킹이 되고 난 후에, 암호화 통신을 하자고 서버 서비스 소프트웨어와 클라이언트 통신 프로그램이 논의해서 암호화 방식 및 암호 키에 대한 내용을 주고 받고, 전달할 내용을 암호화해서 보내게 될걸로 보이네요.

http, https는 서버와 클라이언트가 계속적인 연결을 유지하면서 통신하는 형태가 아니라, 연결하고 내용 전달하고, 연결을 끊고하는 방식으로 1회성 통신으로 연결 상태를 유지하지 않는 REST 방식의 통신을 한다는 것도 참고하면 도움 될거 같고요.

deerokgo
  0 추천 | 3년 이상 전

제가 알기로는 주소까지는 노출이 되고, 내용이 암호화 되는 것으로 알고 있습니다.

자료가 많이 없네요.

아래 내용 참고해보세요.

https://qastack.kr/programming/187655/are-https-headers-encrypted


deerokgo | 3년 이상 전

영문만 봐서는 말씀하신 내용이 맞는 듯 합니다.