HTTP (HyperText Transfer Protocol)
HTTPS는 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전이다.
두 프로토콜의 차이점은 SSL인증서 유무, 즉 보안의 차이이다. SSL은 데이터를 암호로 바꾼다.
중간에 누군가 데이터를 빼돌린다고해도 암호화 되어있어서 데이터를 알아볼수 없다.
하지만 https는 http보다 느리며(암호화,복호화 과정떄문에) ,인증서 설치시 추가적인 비용이 발생한다.
SSL (Secure Socket Layer)
SSL은 Secure Socket Layer이라는 약자로 보안 소켓 레이어이다.
Netscape에서 서버와 브라우저 간 보안을 위해 만든 프로토콜이다.
SSL 특징
- HTTP 요청과 응답 데이터의 암호화가 이루어진다.
- 클라이언트가 접속한 서버가 신뢰 할 수 있는 서버임을 보장한다.
- 통신 내용의 악의적 변경을 방지 할 수 있다.
- 공개키와 대칭키를 이용한 암호화,복호화 과정을 거친다.
SSL 인증서
- SSL 인증서는 클라이언트와 서버 간의 통신을 제 3자가 보증해주는 전자화 된 문서
- SSL 인증서는 제 3자가 보증해주는 문서이다. 여기에 해당 되는 제 3자들이 바로 Certificate Authority(CA)다.
인증서 발급과정
공개키 암호화(비대칭키 암호화)
HTTPS는 공개키/개인키 암호화 방식을 이용해 데이터를 암호화한다.
(공개키와 개인키는 서로를 위한 1쌍의 키)
공개키 암호화는 암호화하기 위한 암호화키와 복원하기위한 복호화키가 서로 다른 방식으로 암복화 하는 암호화이다. 암복호화에 동일한 키를 사용하는 암호화는 대칭키 암호화이다.
-
개인키 암호화 (발신) → 공개키는 모두에게 공개되어 있으므로, 내가 인증한 정보임을 알려 신뢰성을 보장할 수 있다.
-
공개키 암호화 (수신) → 개인키는 나만 가지고 있으므로, 나만 볼 수 있다.
장점
기밀성 (Confidentiality)
부인 방지 (Non-repudiation)
단점
대칭키에 비해 느림
HTTPS 동작방식
