Spring Boot에서 HTTPS 적용은 서버가 보안 연결(SSL/TLS)을 통해 암호화된 통신을 할 수 있게 만드는 설정이다. HTTPS는 HTTP Secure의 약자이고, 보안 연결을 통해 데이터가 전송되므로 중간에서 해커가 통신을 가로채거나 변조하는 것을 막을 수 있다.

HTTPS 적용이 중요한 이유:

• 데이터 보호: HTTPS는 전송되는 데이터가 암호화되므로, 중요한 정보(예: 로그인 정보, 결제 정보 등)를 안전하게 보호할 수 있다.
• 중간자 공격(MITM) 방어: HTTP는 평문으로 통신하므로, 악의적인 사용자가 데이터 통신을 가로챌 수 있다. HTTPS는 이러한 공격을 막아준다.
• 브라우저 신뢰성: 최신 브라우저는 HTTPS가 아닌 사이트에 대해 경고 메시지를 띄우므로, 사용자 신뢰를 얻는 데 중요하다.

HTTPS 적용을 하지 않을 경우 아래처럼 **“주의 요함”**이 뜸

Spring Boot에서 HTTPS 적용 방법

SSL 인증서 준비하기

HTTPS 연결을 위해서는 SSL 인증서가 필요하다.

인증서를 발급받는 방법은 두 가지가 있다:

• 자체 서명된 인증서(Self-signed certificate): 테스트용으로 사용할 수 있지만, 브라우저에서 신뢰하지 않아서 경고가 뜸.
• **공인된 인증기관(CA)**에서 발급받은 인증서: 신뢰할 수 있는 CA(예: Let's Encrypt, Comodo, DigiCert)에서 발급받으면 브라우저에서 경고 없이 사용 가능하다.

Let's Encrypt는 무료로 SSL 인증서를 발급받을 수 있어서, 많은 사람들이 사용한다.

Spring Boot 설정하기

SSL 인증서를 준비한 후, Spring Boot 애플리케이션에 적용하려면 application.properties 또는 application.yml 파일에서 설정을 추가하면 된다.