네이버, 구글, 다음에 쳐서 찾아보니 너무 어렵게 설명이 되어 있더라구요.
좀 저렴하게라도 좋으니 딱! 듣고 아! 할수 있게끔 저렴하게 표현해주셨으면 좋겠습니다.
네이버, 구글, 다음에 쳐서 찾아보니 너무 어렵게 설명이 되어 있더라구요.
좀 저렴하게라도 좋으니 딱! 듣고 아! 할수 있게끔 저렴하게 표현해주셨으면 좋겠습니다.
회원A가 로그인을 위해서 로그인정보를 입력할때 그 비밀번호 정보등등이 사이트내부 새션이나 다른 어디한군대에 전송을 위한 데이터로 저장하거나 입력받았던 값을 저장합니다. 근데 그과정에서 B라는 사람이 세션을 열람할경우 그 비밀번호가 보이게되죠.
SSL을 이용하면 그 과정에서 B가 열람을 하더라도 입력했던 비밀번호 정보가 아닌 128~256비트의 암호화된 정보가 노출됩니다.
즉, 이 내용이 비밀번호인지 글쓰기에 쓴것인지의 대한 정보를 불확신을 줄 수 있죠. (SSL이용중인 페이지에서는 글쓰기 댓글쓰기 아이디 비밀번호 정보 모두 비공식적으로 암호화해서 전송하게됩니다.)
http는 암호화가 되지 않아 해커가 중간에 패킷을 뜯어본다면 어떤 내용이 와가는 지 알 수 있습니다.
와이어샤크나 프록시 툴로 로그인 요청 http 패킷을 뜯어보면 아이디랑 패스워드가 평문으로 전송되는걸 볼 수 있습니다.
SSL같은 경우엔 암호화를 해서 데이터를 받아도 제3자가 알 수 없게 하는것이 핵심이죠
(SSL이 되면 암호화 전송, 없으면 안됨..)