🔒

HTTPS가 필수인 이유

⚠️ 중요

HTTP vs HTTPS의 차이와 왜 HTTPS를 써야 하는지

HTTP의 위험

HTTP로 전송되는 데이터는 암호화되지 않아 네트워크 상에서 누구나 볼 수 있습니다. 카페 Wi-Fi에서 로그인하면 비밀번호가 그대로 노출됩니다.

❌ 나쁜 예시

// ❌ HTTP로 민감한 데이터 전송
fetch('http://api.mysite.com/login', {
  method: 'POST',
  body: JSON.stringify({ password: '1234' })
  // 네트워크에서 비밀번호가 평문으로 전송됨
});

✅ 좋은 예시

// ✅ HTTPS 사용 (Vercel, Netlify는 자동 제공)
fetch('https://api.mysite.com/login', {
  method: 'POST',
  body: JSON.stringify({ password: '1234' })
  // TLS로 암호화되어 전송
});

// ✅ Next.js에서 HTTP → HTTPS 리다이렉트
// next.config.js
module.exports = {
  async headers() {
    return [{ source: '/:path*',
      headers: [{ key: 'Strict-Transport-Security',
        value: 'max-age=63072000' }] }];
  }
};

← 목록으로 다음: CSRF 공격 이해하기 →

← 보안 기초

🔒

HTTPS가 필수인 이유

⚠️ 중요

HTTP vs HTTPS의 차이와 왜 HTTPS를 써야 하는지

HTTP의 위험

HTTP로 전송되는 데이터는 암호화되지 않아 네트워크 상에서 누구나 볼 수 있습니다. 카페 Wi-Fi에서 로그인하면 비밀번호가 그대로 노출됩니다.

❌ 나쁜 예시

// ❌ HTTP로 민감한 데이터 전송
fetch('http://api.mysite.com/login', {
  method: 'POST',
  body: JSON.stringify({ password: '1234' })
  // 네트워크에서 비밀번호가 평문으로 전송됨
});

✅ 좋은 예시

// ✅ HTTPS 사용 (Vercel, Netlify는 자동 제공)
fetch('https://api.mysite.com/login', {
  method: 'POST',
  body: JSON.stringify({ password: '1234' })
  // TLS로 암호화되어 전송
});

// ✅ Next.js에서 HTTP → HTTPS 리다이렉트
// next.config.js
module.exports = {
  async headers() {
    return [{ source: '/:path*',
      headers: [{ key: 'Strict-Transport-Security',
        value: 'max-age=63072000' }] }];
  }
};

← 목록으로 다음: CSRF 공격 이해하기 →