HTTP, HTTPS ??
- 웹페이지와 사용자 간의 데이터 전송 방식을 정의하는 프로토콜
HTTP
- HyperText Transfer Protocol
- 웹 서버와 클라이언트 간의 정보를 주고받는 데 사용되는 프로토콜
- HTTP를 통해 전송되는 데이터는 암호화되지 않기 때문에 제3자가 데이터를 쉽게 열람하거나 조작할 수 있다. [ 보안 취약 ]
HTTPS
- HyperText Transfer Protocol Secure
- HTTP에 데이터 암호화 기능을 추가한 프로토콜
- SSL (Secure Sockets Layer) 또는 TLS (Transport Layer Security) 프로토콜을 사용하여 데이터를 암호화
- 암호화 과정은 사용자와 웹 서버 간의 데이터가 제3자에 의해 도청되거나 조작되는 것을 방지한다. [ 신뢰성 우수 ]
SSL
- Secure Sockets Layer
- SSL 인증서 는 웹사이트가 안전하게 정보를 전송할 수 있음을 증명하는 디지털 인증서
- SSL 인증서는 웹사이트의 신뢰성을 보장
- 인증과 암호화의 기능을 한다.
SSL 인증서를 통해 데이터 조작 여부를 판단하는 방법
- 암호화된 연결
- 사용자와 웹 서버 간의 모든 통신이 암호화되어, 데이터가 중간에 가로채져도 읽거나 변경하기 어렵다.
- 데이터 무결성
- 전송되는 데이터가 중간에 조작되지 않았음을 보장한다.
- 데이터가 변경되었다면, 수신자는 데이터가 조작되었음을 감지할 수 있다.
- 인증 기관의 신뢰
- SSL 인증서는 신뢰할 수 있는 인증 기관(CA)에 의해 발급된다.
- 이 기관은 웹사이트의 신원을 확인하고, 인증서를 발급함으로써 사용자가 신뢰할 수 있는 사이트와 연결되어 있음을 보장
HTTPS와 SSL 인증서는 웹에서의 보안을 크게 강화한다.
TLS
- Transport Layer Security
- 인터넷을 통한 데이터 전송을 보호하기 위해 설계된 암호화 프로토콜
- TLS는 SSL (Secure Sockets Layer)의 후속 버전
SSL vs TLS
- 보안
- TLS는 SSL에 비해 더 강화된 보안 기능을 제공하며, 더 안전한 암호화 알고리즘과 보안 프로토콜을 사용한다.
- 프로토콜 버전
- SSL과 TLS는 서로 호환되지 않는 다른 버전을 가지고 있다.
- ex) TLS 1.0은 SSL 3.0과 유사하지만, 완전히 동일하지 않다.
- 암호화 기술
- TLS는 더 현대적이고 안전한 암호화 기법을 사용
TLS는 SSL의 발전된 형태로, 보안과 성능 면에서 더 우수하다.
현재 대부분의 웹사이트와 애플리케이션은 SSL 대신 TLS를 사용하여 사용자의 데이터를 보호한다.
참고자료
https://rachel-kwak.github.io/2021/03/08/HTTPS.html
https://www.keycdn.com/support/ssl-vs-tls
