HTTPS는 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전이다.
두 프로토콜의 차이점은 SSL인증서 유무, 즉 보안의 차이이다. SSL은 데이터를 암호로 바꾼다.
중간에 누군가 데이터를 빼돌린다고해도 암호화 되어있어서 데이터를 알아볼수 없다.
하지만 https는 http보다 느리며(암호화,복호화 과정떄문에) ,인증서 설치시 추가적인 비용이 발생한다.
SSL은 Secure Socket Layer이라는 약자로 보안 소켓 레이어이다.
Netscape에서 서버와 브라우저 간 보안을 위해 만든 프로토콜이다.
HTTPS는 공개키/개인키 암호화 방식을 이용해 데이터를 암호화한다.
(공개키와 개인키는 서로를 위한 1쌍의 키)
공개키 암호화는 암호화하기 위한 암호화키와 복원하기위한 복호화키가 서로 다른 방식으로 암복화 하는 암호화이다. 암복호화에 동일한 키를 사용하는 암호화는 대칭키 암호화이다.
개인키 암호화 (발신) → 공개키는 모두에게 공개되어 있으므로, 내가 인증한 정보임을 알려 신뢰성을 보장할 수 있다.
공개키 암호화 (수신) → 개인키는 나만 가지고 있으므로, 나만 볼 수 있다.
기밀성 (Confidentiality)
부인 방지 (Non-repudiation)
대칭키에 비해 느림