SSL이란?

암호기반 프로토콜이며, SSL이 적용된 웹사이트는 URL이
HTTP 에서 HTTPS로 변경이 된다. (추가된 S는 보안의 Secure을 뜻한다.)

SSL 작동원리?

• 기본적으로 웹에서 전송되는 데이터를 자동으로 암호화하여, 해커가 데이터를
  가로채더라도 해독이 불가능한 암호를 보도록 만든다.
• 추가로 "핸드셰이크(악수)"라는 기능을 통한 인증프로세스로
  두 장치의 ID를 확인한다

핸드셰이크

통신을하는 브라우저와 웹서버 사이에서 암호화 통신을 하도록,
신분을 확인하고 필요한 정보를 주고 받는 과정이다.
흡사 악수와 비슷하여 핸드셰이크라는 이름이 붙게 되었다.

SSL / TLS 사용 이유?

SSL은 TLS의 전신이다. 1999년에 이름이 업데이트 되었으며, 동일한 개념임.

신용카드 정보나, 개인정보가 수없이 오고 가는 웹 사이트 상에서 보안의 필요성은
당연히 대두 되었으며, 해커들이 정보를 빼가도 고객의 정보가 유출되지 않도록
SSL/TLS 암호화를 사용하게 되었다.

---

HTTP & HTTPS

HTTP의 개념은 아래와 같다

HTTP (Hyper Text Transfer Protocol)

웹 사이트와 서버 사이에서 주고받는 언어(HTML)로 작성된 프로토콜

• 프로토콜 : 인터넷상에서의 통신을 주고받을때 적용되는 규약
• HTML: 웹 사이트의 기본이 되는 언어로, 브라우저를 통해 읽을 수 있음.
• Request를 보낼 때마다 Response를 받는 원리이다.
• 이 이유로 기존의 요청은 기억하지 못하는 stateless 개념이다.
• 위 문제를 해결하기 위해, 세션/DB 등으로 상태를 저장하게 되었다.

위 개념에 S(Secure, 보안)이 추가 된 것으로,
말그대로 SSL인증을 추가한 HTTP이며 더욱 보안이 철저한 프로토콜이라고 볼 수 있다.