SSL과 HTTPS란?
SSL은 Secure Socket Layer의 약자로, 직역하면 보안 소켓 계층을 의미한다.
인터넷을 통해 전송되는 데이터를 인증하고, 암호화, 복호화를 위한 웹 브라우저 및 서버용 프로토콜이다. 흔히 인증서라고 불린다.
HTTPS는 HTTP(Hyper Text Transfer Protocol)의 암호화된 버전이다. 이것은 대개 클라이언트와 서버 간의 모든 커뮤니케이션을 암호화 하기 위하여 클라이언트가 민감한 정보를 서버와 안전하게 주고받도록 해준다.
둘의 관계는 뗄래야 뗄 수 없는 관계다.
SSL 인증서를 발급받아 해당 서버와의 통신에 있어서 민감한 정보를 전송할 때, 암호화를 도와주는데 그렇게 암호화해서 해당 서버로 전송할 수 있는 경우에만 https로 해당 주소를 이용할 수 있다.
그렇다면 https로 하던 http로 하던 그게 크게 차이가 있나? 하고 의아할 수도 있지만, 내가 쓴
wireshark와https/http차이 블로그에서 이미 썼듯이 큰 차이가 있다.
🌟 다시 간단하게 설명하고 넘어가자면, http는 암호화 과정 없이 서버로 데이터를 전송한다. 이때 데이터 통신을 모니터링 할 수 있는 wireshark를 이용하면 어떤 정보(예를 들면, 해당 페이지에서 로그인 시 아이디와 비밀번호) 를 그대로 알 수 있다. 그렇게 되면, 해커들, 아니 굳이 해커가 아니라도 너무 쉽기 때문에, 개인정보를 아주 쉽게 털릴 수 있다. 그렇기 때문에 http 페이지는 항상 우리에게 주의를 요함! 이라는 경고문구로 안내를 해준다.
공부를 하기 전엔, 뭐 얼마나 위험하겠어~? 였지만 지금은 매우 조심하고 있다.
역시 아는 만큼 보인다는 말이.. 틀린 말 하나 없다.
그래서 SSL을 발급받아 해당 페이지를 구성하게 되면, https로 바뀌게 되어 아래 사진처럼 자물쇠가 잠겨있는 것을 볼 수 있을 것이다. 이는 개인의 민감한 정보를 암호화하여, 해커로부터 개인정보유출의 위험을 방지할 수 있다.
이렇게 SSL이 무슨 역할을 하는지, https와 http가 어떤 차이가 있는지 다시 한번 최대한 쉽게 설명한다고는 했는데, 몰랐던 분들이 이 글을 읽는다면 많은 도움이 되었으면 좋겠다.
무튼 오늘의 교훈
아는 만큼 보인다! ☝🏻
