백엔드 보안 설계를 이야기할 때 HTTPS는 가장 기본적인 전제처럼 다뤄집니다. 로그인 API, 회원 정보 조회, 결제 요청, 외부 API 연동처럼 민감한 데이터를 주고받는 서비스라면 HTTPS는 선택이 아니라 기본입니다.
하지만 HTTPS를 사용하고 있다고 해서 모든 보안 문제가 해결되는 것은 아닙니다. HTTPS는 클라이언트와 서버 사이의 통신 구간을 보호합니다.
네트워크 중간에서 요청과 응답이 그대로 노출되거나 변조되는 위험을 줄여줍니다. 하지만 요청이 서버에 도착한 이후 애플리케이션 내부에서 Payload가 어떻게 처리되는지, 로그에 남는지, DB에 저장되는지, 외부 시스템으로 다시 전달되는지까지 자동으로 보호하지는 않습니다.
그래서 HTTPS를 이해할 때는 “안전하다”라는 표현보다, 무엇을 보호하고 무엇을 보호하지 못하는지를 나누어 보는 것이 중요합니다. 1. HTTPS는 HTTP를 안전한 통신 채널 위에서 주고받는 방식이다 HTTPS는 HTTP 자체가 암호화 기능을 가진 ...
원문 링크 : HTTPS는 무엇을 보호하고, 무엇을 보호하지 못할까?
![[이탈리아 여행] 유럽 첫 번째 도시 로마(Roma, Rome) #1](https://mblogthumb-phinf.pstatic.net/MjAyMDAyMjdfMTc1/MDAxNTgyODE0NjQzMTA2.vz9pKC9bchErFFnjeW-QkzRbgX2potmKr_5f2Q2tV5cg.cRuarbmo8G4k9LVmZlR9d3qDisUWy_ZdHfSNSZppTpkg.JPEG.l1523/IMG_0386-01.jpeg?type=w2)
![[SQL] 계층형 데이터 #1](https://mblogthumb-phinf.pstatic.net/MjAyMDAyMTJfMTQy/MDAxNTgxNDMzNjUwMzkx.FeqkLuVZ-sa1lrZbvt_IGSdlyHZYTfK3FxKHIYLoodYg.FwI_c6TaxIQpd1ewOuM6m5whYbQ-yySO-rUC0orDhb0g.PNG.l1523/image.png?type=w2)
![[SQL] 계층형 쿼리 (ORACLE, MSSQL) #2](https://mblogthumb-phinf.pstatic.net/MjAyMDA0MDlfMzYg/MDAxNTg2MzYwNjI5MjM5.F4yT2egbXaF4fG8Csghro_2gk6wcb49WQpOo1flgwqgg.OL2O6MA02_LKYbOJLMsGeRIECKK_b3APFrTQFJEuSzEg.PNG.l1523/image.png?type=w2)
![[SQL] 윈도우 함수(LAG, LEAD) : 이전 행, 이후 행 데이터 가져오기](https://mblogthumb-phinf.pstatic.net/MjAyMTA0MjZfMjc3/MDAxNjE5NDQyOTEzMDM1.HiAFVe6hpQNoUEk-E2iDaDvfwgiHzifTRjD0WTEoqjcg.nIJzfiEXSwTBv4jXE8Ue8Exr2PuFiXwAL3be1P3aCtgg.PNG.l1523/image.png?type=w2)
![[Docker] 도커 컴포즈(Compose) 작성 및 실행](https://mblogthumb-phinf.pstatic.net/MjAyNDAxMDVfMTI2/MDAxNzA0NDQ1NDMxODky.dRNUPNjDxim3wG3w04RB2gbK0_XmDPg41_5qUekFt_Ig.L06ZhIlo9BYE6urpatXYOvia3dWn8wTsQ4Na8U8E_kEg.PNG.l1523/docker_compose.png?type=w2)
![[Nginx] 도메인 설정](https://mblogthumb-phinf.pstatic.net/MjAyNDAxMDVfMTUz/MDAxNzA0NDQ4MTYxMzk0.-9fLsc0edKlhhVCAb1ImFmHg-4F_chalVvOGox3nkrUg.ruGf2YqVsiVb7GT2-GmZ9yt5SLaVHGMWfRjk6-jyj_Ag.JPEG.l1523/nginx.jpg?type=w2)