http의 약점
통신 상대를 확인하지 않기 때문에 위장 가능하다.
위의 약점들의 보완 방법
도청
위장
완전성
HTTPS = HTTP + 암호화 + 인증 + 완전성 보호
암호화 방식
공통키 암호화 방식(symetic)
공개키 암호화 방식(asymentic)
공통키를 어떻게 교환할까
장점
공개키가 내가 원하는 서버의 공캐기인지 증명할 수 있는 증명서
절차
클라이언트를 확인하는 클라이언트 증명서
단점
인증기관에 전적으로 의존적
쓰레기 인증 기관
HTTPS 통신 절차
TLS, SSL의 단점.