보장하는 것 vs 보장하지 않는 것
자물쇠는 통신 구간만 — 피싱도 자물쇠 가능
| 자물쇠가 보장 ⭕ | 의미 |
|---|
| 진짜 그 도메인이 맞다 | CA 인증서 검증 (인증) |
| 요청·응답이 암호화됨 | 중간자가 봐도 평문 ❌ (기밀성) |
| 요청·응답이 변조 안 됨 | MAC으로 검증 (무결성) |
❌ 보장하지 않는 것
'이 사이트가 안전한 사이트다'는 보장이 아님. 피싱 사이트도 무료 인증서(Let's Encrypt)로 자물쇠를 띄울 수 있음. 자물쇠는 '통신 구간만' 보장.
시험 한 줄 · 함정 차단
HTTPS 보장 = 기밀성·무결성·서버 인증(통신 구간). 'HTTPS면 무조건 안전' · 'HTTPS가 DB도 보호' · 'HTTPS만으로 입력값 공격 차단' → 전부 ❌.