HTTP와 HTTPS의 차이점에 대한 정보가 충분하지 않은데, HTTPS 요청이 내 IP 주소를 호스트에 보내고 저장할 수 있나요?
암호화되는 데이터의 종류는 무엇입니까?
답변1
인터넷(IP = 인터넷 프로토콜)을 통한 모든 트래픽에 대해 항상 IP 주소를 보내야 합니다. 단방향 UDP 트래픽에 대해 IP 주소를 스푸핑하는 것이 가능하지만 대부분의 ISP는 이를 필터링해야 합니다. 올바른 소스 주소를 보내지 않으면 TCP 연결을 설정할 수 없으며 SSL은 TCP를 기반으로 합니다.
이름에서 알 수 있듯이 SSL(Secure Socket Layer)은 "소켓" 계층에서 작동합니다. 이는 초기 보안 핸드셰이크를 제외하고 일반으로 전송되는 모든 것은 소스 및 대상의 IP 주소와 포트, 그리고 일부 TCP 세션 데이터라는 것을 의미합니다.
답변2
원격 호스트에 연결하면 원격 호스트가 귀하의 IP를 알 수 있습니다. 서버에서 응답을 보내려면 필요합니다.
대부분의 경우 URL을 통해 호스트에 액세스하므로 DNS 조회를 수행해야 합니다. DNS 서버는 또한 귀하의 IP 주소를 알아야 하며 귀하가 조회하게 만든 정확한 도메인 이름을 기록하거나 계산할 수 있습니다.
NAT 뒤에 있는 경우 내부 IP를 HTTP 헤더에 한 줄로 추가하는 웹 프록시를 통해 트래픽이 실행되지 않는 한 서버는 외부 IP만 알고 있습니다. 예를 들어 잘 알려진 캐싱 웹 프록시는 squid사용자가 구성하지 않는 한 이 작업을 수행합니다.
물론, 귀하(또는 HTTPS를 사용하는 다른 프로그램)가 의도적으로 귀하의 IP 주소를 HTTP 요청의 일부로 보내는 경우(즉, 이를 양식에 게시하고 POST 데이터에 있는 경우) 이는 물론 서버가 알 수 있는 또 다른 방법입니다.
HTTPS에서는 헤더와 본문 등 모든 데이터가 암호화되며 서버에 대한 요청도 완전히 암호화됩니다. 여기에는 정확한 URL이 포함됩니다. HTTPS에 관한 Wikipedia 기사단호한 가로채기 공격자에게 흥미로운 정보를 공개할 수 있는 많은 "사이드 채널" 유형 공격에 대해 자세히 설명합니다.