HTTPS를 적용하는 이유는?? (지도, 카메라)

Why http -> https ?

AWS를 이용하여 배포를 할 때 http 프로토콜을 사용하면 사용할 수 없는 API요청이 있다.

 

총 2개가 있었는데,

 

바로 카카오맵을 사용하기 위한 지도 API와 카메라 이용이었다.

 

그렇다면 https를 사용하는 이유는 ??

 

https를 사용하는 이유는 보안과 데이터 무결성을 보장하기 위해서이다.

 

https는 http 프로토콜에 SSL/TSL 암호화를 추가한 것으로, 클라이언트와 서버 간의 데이터 통신을 보호하는 역할을 한다.

 

다음은 https를 사용하는 이유와 그 중요성을 설명하는 몇 가지 주요 요인이다.

 

1. 데이터 기밀성 (Confidentiality)

 

https는 데이터 통신을 암호화하여 클라이언트와 서버 간에 전송되는 데이터가 제 3자에 의해 가로채더라도 읽을 수 없도록 한다.

지도 API는 종종 민감한 위치 데이터나 개인 정보를 포함할 수 있기 때문에, 이러한 데이터가 안전하게 전송되도록 보장하는 것이 중요하다.

 

2. 데이터 무결성 (Integrity)

 

https는 전송 중 데이터가 수정되지 않았음을 보장한다. 암호화된 통신은 데이터가 중간에서 변경되지 않도록 보호하므로, 클라이언트는 서버로부터 정확하고 신뢰할 수 있는 데이터를 받을 수 있다. 

 

3. 서버 인증 (Authentication)

 

https는 서버 인증을 통해 클라이언트가 통신하고 있는 서버가 신뢰할 수 있는 서버임을 확인할 수 있게 한다. 이는 피싱 공격이나 중간자 공격을 방지하는 데 도움을 준다. 

 

4. 사용자 신뢰 (User Trust)

 

https는 사용자가 웹사이트나 애플리케이션을 신뢰할 수 있도록 한다. 웹 브라우저는 https를 사용하지 않는 사이트에 대해 경고를 표시하는 경우가 많으며, 이는 사용자가 사이트를 신뢰하지 못하게 만들 수 있다.

 

5. 규정 준수 (Compliance)

 

많은 규제 기관과 보안 표준에서는 민감한 데이터를 전송할 때 https를 사용할 것을 요구한다. 

 

 

이렇게 5 개의 이유로 http 프로토콜에 보안 계층 s를 더해 https를 사용하게 된다.

 

그럼 지도는 이 세가지 경우를 대비하는 셈이다.

 

1. 기밀성 : 지도 API는 종종 민감한 위치 데이터나 개인 정보를 포함할 수 있기 때문에, 이러한 데이터가 안전하게 전송되도록 보장하는 것이 중요

 

2. 무결성 : 지도 API의 응답이 정확하고 변조되지 않았음을 확인하는 데 중요하다.

 

3. 서버 인증 : 자신이 실제로 지도 API 제공자의 서버와 통신하고 있다는 신뢰감을 준다.

 

4. 사용자 신뢰 : 지도 API 제공자는 https를 요구함으로써 사용자의 신뢰를 유지할 수 있다.

 

5. 규정 준수 : 지도 API가 많은 규제 기관과 보안 표준에서는 민감한 데이터를 포함하는 경우, https를 통해 데이터 전송을 보장하는 것은 법적 요구 사항을 충족하는 데 필수적이다.

 

요약하자면,

 

지도 API가 https에서만 요청을 허용하는 이유는 보안과 신뢰성을 보장하기 위해서이다. https는 데이터 기밀성, 무결성, 서버 인증, 사용자 신뢰 및 규정 준수를 제공함으로써 클라이언트와 서버 간의 안전한 통신을 가능하게 한다. 지도 API 제공자는 이러한 보안 기준을 준수하여 사용자 데이터와 서비스의 신뢰성을 보호하는 것이다. 카메라 역시 이런 측면에서 해석할 수 있다 !!

 

 

 

그렇다면 ~~ 어떻게 https를 적용할 수 있을까??

 

그건 아래의 링크에서 계속 설명하겠당!

v

https://jiholine10.tistory.com/504

AWS에서 https 적용하기