(1) 이해
HTTPS는 웹 데이터 전달 과정에서 평문 전송 대신 암호화된 전송을 사용하는 프로토콜로써, 클라이언트와 서버 간에 전송되는 데이터를 안전하게 암호화하여 전송할 때 사용된다. HTTPS를 사용하면 안전한 사이트 여부를 판단할 수 있고, 피싱 사이트를 구분함으로써 피싱 공격에 대비할 수 있다는 보안적인 장점을 얻을 수도 있다.
![[그림 6-1] HTTPS](data:image/webp;base64,UklGRsIAAABXRUJQVlA4WAoAAAAQAAAADwAABwAAQUxQSEYAAAARL6CgbRsWF8PbjYjANPlgFEmSYkF1swb4PwsC0MGtgoOI/kc+HsaWxsFGW42OrEIJfsxiKC8VAlGnQJ9X3h7yrs9K8N0/VlA4IFYAAADQAQCdASoQAAgABUB8JbACdADv24DkQAD+nskjOniXrWvms8GOlA1REy/EJRrRdOObCOY27RJz1yDf/xMH9v2fv38yqJP/snZ1CDv4+Au5cJeP5gAAAA==)
![[그림 6-1] HTTPS](https://www.notion.so/image/https%3A%2F%2Fprod-files-secure.s3.us-west-2.amazonaws.com%2F6d7fa230-23c2-4b9c-b287-fdeb076e90bd%2F8623df10-1c52-4ea4-a2ff-27f48980307a%2Fimage.png?table=block&id=5cd925ae-a1ce-4f97-8c78-32d20aafbd13&cache=v2)
프론트엔드와 백엔드와 통신하는 과정에서 데이터 변조 가로채기, 혹은 서버에 설정된 보안 정책으로 인하여 정상적으로 데이터가 전달되지 않는 문제(웹 브라우저 오류)가 발생, 프론트엔드가 HTTPS를 직접 설정하진 않지만, 보안적인 이슈로 인해 에러가 발생했을 때 이 문제가 클라이언트 측 에러로 인한 것인지, 백엔드 측 에러로 인한 것인지 판단하기 위해선 이해해야 한다.
![[그림 6-2] SSL/TLS 인증서 사용](data:image/webp;base64,UklGRsAAAABXRUJQVlA4WAoAAAAQAAAADwAAAwAAQUxQSDcAAAARL6AkAAI0xxyaJRIREeD0glEkSYrDQwIW/ywABRwJwIj+x07QGLb6e3q8fq5P8Ba9rYgQEBQBAFZQOCBiAAAAcAIAnQEqEAAEAAVAfCWwAnRHAH6gAgMWxHkOYADMVWp9CT7+bhCAuuYRY4JB+rmMQFgV9y0NIJ1artK4zt5+jQJs9V81N8wyL6pKVotr/Jvh9u3yE8EJH8np2M6jz+4tIAA=)
![[그림 6-2] SSL/TLS 인증서 사용](https://www.notion.so/image/https%3A%2F%2Fprod-files-secure.s3.us-west-2.amazonaws.com%2F6d7fa230-23c2-4b9c-b287-fdeb076e90bd%2F7bd89f0a-0688-4766-aef8-7ec1c5fbe981%2Fimage.png?table=block&id=e3eb0335-8861-4328-b76b-34a29defa986&cache=v2)
(2) 이해 범위
HTTPS는 프론트엔드가 아닌 백엔드에서 설정하고 관리하고 있다. 따라서 우리는 HTTPS와 관련된 보안 문제로 인해 클라이언트 측에서 발생된 에러 내용에 맞는 대응 방안을 간단하게 제공할 수 있을 정도만 이해하면 된다.
원인 | 에러 메세지 | 해결 방안 |
잘못된 컴퓨터 시간 | “클라이언트의 시간과 날짜가 잘못 되었습니다.” | 컴퓨터 내 시스템 시간을 올바르게 설정한다. |
브라우저 오류 | “브라우저의 잘못된 구성으로 오류가 발생합니다.” | 브라우저 설정 초기화한 뒤, 모든 플러그인을 비활성화한다. |
백신 설정 문제 | “제 3자 연결을 가로채거나 조작하고 있습니다.” | 백신에서 접속하는 사이트에 대해 허용 목록에 추가한다. |
(3) HTTPS 확인
HTTPS가 적용되었는지 확인하려면 HTTPS와 관련된 문구가 표시되었는지 여부를 체크한다.
HTTPS 적용 여부 확인 방법
- 주소 옆의 아이콘이 설정 아이콘인지 확인
- ⚠️ 주의 요함이 표시되어 있는 경우, HTTP가 적용된 것
- 주소가 HTTPS로 시작하는지 확인
![[그림 6-3] HTTPS 적용 여부 확인](data:image/webp;base64,UklGRioAAABXRUJQVlA4IB4AAABQAQCdASoQAAUABUB8JZwABDOAAP7v9ZMrGhc5IAA=)
![[그림 6-3] HTTPS 적용 여부 확인](https://www.notion.so/image/https%3A%2F%2Fprod-files-secure.s3.us-west-2.amazonaws.com%2F6d7fa230-23c2-4b9c-b287-fdeb076e90bd%2F64c5abba-f3df-4078-ad6b-dfac33321bab%2Fimage.png?table=block&id=f5802fc4-31fe-4b28-a917-c0b03dec04dc&cache=v2)