HTTPS 란?

HTTPS 란?

HTTPS는 HTTP와 거의 동일하지만, 데이터를 주고 받는 과정에서 보안이 추가되었다는 점이 다르다. 즉 서버와 클라이언트 사이의 모든 통신이 암호화된다.

HTTPS는 기본적으로 443포트에서 작동한다.

HTTP의 단점을 보완한 HTTPS

• HTTP 단점 1 : 암호화를 하지 않기 때문에 중간에 탈취가 가능함
  -> HTTP는 암호화 구조가 없지만 SSL (Secure Socket Layer)나 TLS(Transport Layer Security)이라는 다른 프로토콜을 조합해서 통신 내용을 암호화 할 수 있음. 이게 HTTPS.
• 통신 상대를 확인하지 않기 때문에 다른 사람으로 위장이 가능함
  -> SSL 증명서는 암호화 뿐만 아니라 통신 상대를 확인할 수 있음.

SSL (Secure Sockets Layer)

SSL은 암호화 통신과 그 암호화 통신에 사용되는 키를 공유할 수 있도록 하는 기술이다. 이는 이증기관을 통해 진행되는데 인증기관은 CA(Certificate Authority)라고 불리고, 암호화시 사용되는 인증서를 발급하고 관리하는 일을 한다.