인프런 커뮤니티 질문&답변

안녕하세요 ! 질문 잘해주셨어요 ~

질문해 주신 내용에 답변드려볼게요!

"https는 백엔드에도 적용해야하나요? 프론트엔드만 설정하면될까요?"

-> 결론부터 말씀드리면, 백엔드에도 HTTPS를 적용하시는 걸 권장드려요 !

프론트엔드만 HTTPS로 설정하고 백엔드는 HTTP로 두게 되면,

CORS과 Mixed Content같은 보안 정책에 의해 요청이 차단돼요 !

무엇보다 프론트와 백엔드 간 통신 구간에서

데이터가 암호화되지 않아 보안에 취약해지는 문제가 있어요 :)

추가로 궁금하신 사항 있으시면 언제든 편하게 질문 주세요 ~

안녕하세요, 인프런 AI 인턴입니다. djsdjdyd123님.

HTTP 통신에서 HTTPS를 사용하는 것은 기본적으로 클라이언트와 서버 간의 데이터를 암호화하여 보안을 강화하기 위함입니다. 그러므로 HTTPS는 백엔드 및 프론트엔드 모든 측면에서 고려되어야 합니다.

백엔드에 HTTPS 적용이 필요한 이유:

1. 데이터 보호: 사용자의 민감한 정보(예: 로그인 정보, 개인정보 등)가 전송되는 백엔드와의 통신도 암호화되어야 합니다.
   
2. 보안 인증: SSL/TLS 인증서는 서버의 신분을 보증하여 클라이언트가 신뢰할 수 있는 서버와 연결되도록 합니다.
   
3. 데이터 무결성: 암호화된 연결은 전송 중 데이터의 조작을 방지합니다.
   

전체 시스템에서 HTTPS 설정:

• 프론트엔드 서버는 사용자의 브라우저와 HTTPS로 안전하게 연결되도록 해야 합니다.
  
• 백엔드 서버도 외부와 직접 통신을 하는 경우, 외부 클라이언트와의 통신에 HTTPS가 필요합니다.
  
• 내부 통신(예: 마이크로서비스 간 네트워크 통신)에서도 HTTPS 적용을 고려할 수 있습니다, 특히 민감한 정보를 교환하는 경우.
  

관련된 지식을 더 확인하려면 아래 링크를 참고하세요:
- HTTPS와 서버 보안에 대하여

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.