브라우져들이 보안이 어쩌고 저쩌고 하는 문구가 나오면서 많은 사이트들이 https 도입하고 있다
http 와 https 의 차이를 정확히 이해하는것이 먼저다
당연히 https 는 http + security 니까 보안이 높아진것은 맞다
도데체 무슨 보안이 올라간건지는 일반인은 잘 모르는 부분이다
보안은 너무나도 많은 분야가 있지만 일반인들은 인터넷 공유기와 웹보안 정도만 이해하면 좋을듯
브라우져에서 로그인을 하게 되면 아이디와 비밀번호를 서버에 전송을 하게 된다
이때 네트웍공유기에 헤커가 같이 접속해 있다면 동일한 네트웍상에 있는 모든 통신내용을 아주 쉽게 볼수가 있다
http 로 구축된 사이트를 알지 못하는 인터넷 환경에서 로그인을 하는건 매우 위험하다
굳이 해야 한다면 핸드폰에서 wifi를 끄고 하는것도 하나의 방법이다
서버관리자라면 https로 전환하기 위해서는 약간의 수고가 필요하게 된다
ssl 인증서라는것을 서버에 설치해야 한다. 기관에 따라서 몇만원에서 몇십만원의 비용이 든다
3개월단위로 업데이트의 귀찮음을 가지고 무료로 제공하는 곳도 있다
유료의 경우는 대부분 1년이니까 1년에 4번정도 명령어를 실행할것인가는 본인의 선택
하지만 이 공짜 인증서가 모든게 해결되는것은 아니다
일반적으로 웹소켓이라는것을 사용하는경우가 많지는 않지만 웹소켓을 이용해야 한다면 유료인증서만 작동한다
OS와 브라우져 들이 보안을 이유로 최상위 인증기관의 조건이 강화되었기 때문이다
약간 다른 이야기로
대한민국은 성인사이트를 접속을 국가차원에서 차단하고 있다. http야 어디로 접속하는 보이니까 간단하다
https 는 원칙적으로 내용은 불가능 하지만 접속 주소 부분을 일부 분석해서 도메인을 막는 방법을 사용한다
mtu 라는 패킷 사이즈를 조그 조정하면 접속과정에서 패킷이 분리되어 모니터링을 통과할 수 있다
민주주의에서 개인이 어떤 사이트를 보는것을 국가가 관여하는것은 과도한 정책이라고 생각한다