HTTPS 프로토콜

HTTP 보안 요구사항

• 서버 인증: 클라이언트는 자신이 위조된 서버가 아닌 진짜와 통신하고 있음을 알 수 있어야 합니다.
• 클라이언트 인증: 서버는 자신이 가짜가 아닌 진짜 사용자와 통신하고 있음을 알 수 있어야 합니다.
• 무결성: 클라이언트와 서버는 그들의 데이터가 위조되는 것으로부터 안전해야 합니다.
• 암호화: 클라이언트와 서버는 도청에 대한 걱정 없이 서로 통신할 수 있어야 합니다.
• 효율: 저렴한 클라이언트나 서버도 이용할 수 있도록 알고리즘은 충분히 빨라야 합니다.
• 편재성(Ubiquity): 프로토콜은 거의 모든 클라이언트와 서버에서 지원되어야 합니다.
• 적응성: 현재 알려진 최선의 보안 방법을 지원해야 합니다.
• 사회적 생존성: 사회의 문화적, 정치적 요구를 만족시켜야 합니다.
  

위 요구사항을 모두 만족할 수 있는 HTTP 보안 기술로 HTTPS가 핵심 기술이 되었습니다.

 

HTTPS    HyperText Transfer Protocol Secure

웹 서버와 클라이언트 간에 3-way 핸드셰이크를 통해 TCP 연결을 맺은 후 평문으로 전송되는 데이터를 암호화하여 보안을 강화한 프로토콜입니다.

쉽게 말해, HTTPS는 HTTP프로토콜에 암호구간(SSL/TLS)을 추가하여 보안을 강화한 프로토콜입니다. 

HTTP에 암호구간이 추가된 HTTPS

HTTPS의 특징

• SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security) 프로토콜을 사용하여 데이터를 암호화합니다.
• 데이터 암호화를 통해 도청, 변조 등의 공격으로부터 안전합니다.
• 보안 인증서를 통해 사이트의 신뢰성을 높일 수 있습니다.
• HTTPS 사이트는 웹 주소 앞에 "https://"가 표시됩니다.
• 기본적으로 443포트를 사용합니다.

HTTPS의 장점

• 데이터 보안: HTTPS는 모든 데이터 전송을 암호화하므로, 중간자 공격이나 해킹으로부터 보호됩니다.
• 개인정보 보호: 사용자와 서버 간에 주고받는 로그인 정보나 결제 정보가 안전하게 보호됩니다.
• SEO와 신뢰도: 구글과 같은 검색 엔진은 HTTPS를 사용한 웹사이트를 더 높은 순위에 배치합니다. 또한 사용자는 HTTPS를 통해 안전한 사이트임을 쉽게 알 수 있습니다.