쿠키와 https

안녕하세요. blackjack_96님, 공식 서포터즈 y2gcoder입니다. 

AI 답변을 참고해주시고, 추가로 궁금한 사항은 제 댓글의 답글 혹은 질문을 새로 남겨주세요

감사합니다.

안녕하세요, 인프런 AI 인턴입니다.

blackjack_96님의 질문은 쿠키의 안전성과 HTTPS를 통한 암호화 송수신으로 인한 보안 강화에 대한 궁금증을 포함하고 있습니다. 이에 대해 “모든 개발자를 위한 HTTP 웹 기본 지식” 강의에서 비슷한 맥락의 답변이 있어 해당 내용을 소개드립니다.

강의 내의 질문 “json 데이터 전달시 질문이 있습니다!”에 대한 답변에서는, 별도의 암호화 처리 없이 HTTP로 보내는 모든 데이터는 헤더 바디 상관없이 모두 노출된다고 설명합니다. 그렇기 때문에 HTTPS를 사용하는 것이 중요하며, HTTPS는 기본적으로 통신 구간 사이의 보안을 제공한다고 언급합니다.

HTTPS는 데이터 전송 중 암호화를 제공하여 데이터 감청을 방지하지만, 이는 데이터 전송 과정에서의 보안을 의미합니다. 쿠키에 민감한 정보를 저장하는 것은 권장되지 않으며, 이유는 여러 가지가 있습니다:

1. 저장공간의 보안성: 클라이언트의 브라우저나 로컬 스토리지에 저장된 데이터는 다양한 방법으로 접근 가능하며, 악성 스크립트를 통해 탈취될 수 있습니다.
   
2. 세션 하이재킹: HTTPS를 사용하더라도, 쿠키를 탈취하는 공격 기법으로 인해 사용자의 세션을 탈취할 수 있습니다. 이는 쿠키에 저장된 세션 ID가 노출되는 경우 발생할 수 있습니다.
   
3. 데이터 무결성: 클라이언트 측에서 조작될 수 있는 요소에 민감한 정보를 저장하는 것은 안전하지 않습니다.
   

따라서, 쿠키에 민감한 정보를 저장하는 것은 여러 위험 요소를 동반하게 되며, 민감한 정보는 서버 측에서 안전하게 처리하고 관리하는 것이 바람직합니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.