Noname1 2021-12

HTTP프로코콜 통채로 TLS로 암호화됨니다
헤더까지 같이 암호화되는거지요
그래서 민감하지않은데이터도 암호화됩니다

dateno1 2021-12

처음의 쉐이크 헨드를 제외한 모든 부분이 암호화됩니다 (저부분땜에 아직까지 감청이 가능해서 차세대에선 죄다 개선 예정인데, 아직 정식 버전은 안 나왔습니다)

이일저일 2021-12

HTTP 문서라고 쓰신 건 HTTP 바디 데이터로 생각됩니다. 주로 HTML이 많이 쓰이는데... 반드시 그럴 필요는 없고요. 다른 포맷이어도 상관이 없습니다.
OSI 7 Layer 중 어딘지에 대한 질문은 좀 고민이 되던데요. 워낙 오랫동안 잊고 살았던 이론적인 부분이라서... Application Layer(7)인데 HTTP의 하위 layer처럼 보이기도 합니다.
전체 TCP Payload 중 첫번째 빈라인으로 헤더와 바디를 구분합니다. 헤더는 Request의 경우는 메소드, Response의 경우는 상태를 포함해서 몇개의 파라미터로 이뤄지고요.
mod_ssl은 아파치와 openssl lib사이에서 중간관리자 쯤 되는 역할을 합니다. 아파치가 실무를 모르는 사장, openssl이 실제 일을 하는 담당자라면, mod_ssl은 중간관리자 쯤 되겠군요.

전설속의미… 2021-12

답변 주신 분들 감사합니다.꾸벅

민사장 2021-12

1. apache에 SSL 모듈을 올리는 이유가 HTTP Body를 SSL로 encryption하는 용도 인지요 ? -> 네
    이렇게 안하면, HTTPS(SSL 적용)이 안되는 건지요 ? -> 안됩니다. encryption 을 하지 않는 HTTPS는 없습니다 그냥 HTTP 가 되는 것이겠죠.
2. 저는 기존에 HTTPS를 쓴다는 의미는, HTTP 문서 전체가 encrypt 된다는 건지 궁금합니다. -> 네 당연히 전체가 encryption 됩니다.

실제로 HTTPS 로 통신하면 JPG 등 이미지 파일까지 몽땅 암호화해서 주고받기 때문에 전송용량이 굉장히 커집니다. 이거면 이해가 되실지요?