TIL : Https
ドメイン名の住所を見るとhttp://https://自主が見えます.なぜhttpsがあるのでしょうか?
1. Https
HTTPS:セキュアソケット層上のHyperText転送プロトコル
HTTP over SSL(TLS),HTTP over Secure
もう一つのセキュリティ機能はhttpsです.
すなわち,httpプロトコルの内容を暗号化することでセキュリティが向上する.
以前のhttpは中間リクエストが人に見られると重要な情報をブロックしやすいが、httpsはリクエストを暗号化し、鍵がなければ情報をブロックできない!
Https特性
データを送信するサーバがデータを送信するサーバであるかどうかを確認します!
(データプロバイダ認証、ドメイン内)
授権証明書発行機関
△資格を維持し続けるのではなく、資格を奪われる可能性があります.
まったく異なる鍵のペアは、暗号化および復号化することができる.
(鍵Aで暗号化=>鍵Bのみで復号化)
鍵を開示し、鍵を隠す
2.証明書の発行とHTTPSサーバーの実施
$ brew install mkcert
$ mkcert -install
$ mkcert -key-file key.pem -cert-file cert.pem localhost 127.0.0.1 ::1
const https = require('https');
const fs = require('fs');
https
.createServer(
{
key: fs.readFileSync(__dirname + '/key.pem', 'utf-8'),
cert: fs.readFileSync(__dirname + '/cert.pem', 'utf-8'),
},
function (req, res) {
res.write('Congrats! You made https server now :)');
res.end();
}
)
.listen(3001);
3.終了
以前に学習した作成サーバとは異なり、証明書の発行や証明書を使用してサーバを作成する部分を追加するのは不思議です.
作成した証明書はgitにアップロードされません(key.pemは秘密鍵であるため、パスワードのように処理する必要があります).
また設定が必要な部分も不思議です.セキュリティとサーバがまだよく分からないので、引き続き熟知してください.🧐🧐🧐🧐🧐🧐
Reference
この問題について(TIL : Https), 我々は、より多くの情報をここで見つけました
https://velog.io/@smart5265988/TIL-Https
テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol
Reference
この問題について(TIL : Https), 我々は、より多くの情報をここで見つけました https://velog.io/@smart5265988/TIL-Httpsテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol