SSL, HTTPS

์ •์Šน์›ยท2023๋…„ 5์›” 7์ผ
0
post-thumbnail

๐Ÿ“’ ๋ชฉ์ฐจ

  • ๐Ÿ“Œ SSL์ด๋ž€?
  • ๐Ÿ“Œ HTTPS๋ž€?

๐Ÿ“Œ SSL์ด๋ž€?

SSL์ด๋ž€ Secure Socket Layer์˜ ์•ฝ์ž๋กœ, ์ง์—ญํ•˜๋ฉด ์•”ํ˜ธํ™” ์†Œ์ผ“์ธต์ด๋‹ค.
1994๋…„ Neetscape์‚ฌ์—์„œ ์ฒ˜์Œ ๊ฐœ๋ฐœ๋˜์—ˆ๋‹ค.

SSL์ด๋ž€, ์›น ์„œ๋ฒ„์™€ ํด๋ผ์ด์–ธํŠธ์˜ ํ†ต์‹  ์•”ํ˜ธํ™” ํ”„๋กœํ† ์ฝœ์ด๋‹ค.

SSL์ด ์ ์šฉ๋˜์ง€ ์•Š์€ ํ†ต์‹ ์˜ ๊ฒฝ์šฐ. ์œ„ ๊ทธ๋ฆผ์ฒ˜๋Ÿผ ํ‰๋ฌธ์ด ๊ทธ๋Œ€๋กœ ์ „์†ก๋œ๋‹ค. ์—ฌ๊ธฐ์„œ ๋งŒ์•ฝ ์ œ 3์ž๊ฐ€ ํ†ต์‹  ํŒจํ‚ท์„ ํƒˆ์ทจํ•˜๊ฒŒ ๋˜๋ฉด, ํ•ด๋‹น ๋‚ด์šฉ์„ ์†์‰ฝ๊ฒŒ ํ™•์ธํ•  ์ˆ˜ ์žˆ๋‹ค.

์ด๋Ÿฌํ•œ ๋ฌธ์ œ๋ฅผ ํ•ด๊ฒฐํ•˜๊ธฐ ์œ„ํ•ด SSL์„ ์ ์šฉํ•œ๋‹ค. ์ฆ‰, SSL์„ ์‚ฌ์šฉํ•˜๊ฒŒ ๋˜๋ฉด, ์š”์ฒญ์„ ์•”ํ˜ธํ™”ํ•˜์—ฌ ๋ณด๋‚ด๊ธฐ ๋•Œ๋ฌธ์— ํ†ต์‹  ํŒจํ‚ท์ด ํƒˆ์ทจ๋˜๋”๋ผ๋„ ๋ณตํ˜ธํ™” ํ‚ค๊ฐ€ ์—†์œผ๋ฉด ์›๋ž˜ ๋‚ด์šฉ์„ ์•Œ ์ˆ˜ ์—†๊ธฐ ๋•Œ๋ฌธ์— ์•ˆ์ „ํ•˜๋‹ค.

โœ… SSL์˜ ํŠน์ง•

  • URL ํ”„๋กœํ† ์ฝœ์€ https์ด๋ฉฐ, ๊ธฐ๋ณธ ํฌํŠธ๋Š” 443์ด๋‹ค.
  • ํ†ต์‹  ๋ฐ์ดํ„ฐ๊ฐ€ ์•ˆํ˜ธํ™”๋˜์–ด, ํŒจํ‚ท์ด ํƒˆ์ทจ๋˜๋Š” ์‚ฌ๊ณ ๊ฐ€ ๋ฐœ์ƒํ•ด๋„ ๋ฐ์ดํ„ฐ๋ฅผ ์ง€ํ‚ฌ ์ˆ˜ ์žˆ๋‹ค.
  • SSL ์ธ์ฆ์„œ๋ฅผ ํ†ตํ•ด ๋„๋ฉ”์ธ์˜ ์‹ ๋ขฐ์„ฑ์„ ๊ฒ€์ฆํ•  ์ˆ˜ ์žˆ๋‹ค.
  • ๋ฐ์ดํ„ฐ ์†ก์ˆ˜์‹  ๊ณผ์ •์—์„œ ์•”๋ณตํ˜ธํ™”๊ฐ€ ๋ฐœ์ƒํ•˜๊ธฐ ๋•Œ๋ฌธ์— ์†๋„๊ฐ€ ๋Š๋ฆฌ๋‹ค๋Š” ๋‹จ์ ์ด ์žˆ๋‹ค.

โœ… SSL์˜ ์›๋ฆฌ


SSL์˜ ํ†ต์‹  ์›๋ฆฌ๋Š” ์œ„์˜ ๊ทธ๋ฆผ๊ณผ ๊ฐ™์œผ๋ฉฐ, ์ด๋Ÿฌํ•œ ๊ณผ์ •์„ handshake๋ผ๊ณ  ํ•œ๋‹ค. ํด๋ผ์ด์–ธํŠธ์™€ ์„œ๋ฒ„๊ฐ„์˜ ์š”์ฒญ๊ณผ ์‘๋‹ต์„ ๋ฐ˜๋ณตํ•˜๋ฉฐ ํ†ต์‹ ์— ํ•„์š”ํ•œ ์‚ฌ์ „ ์ž‘์—…์„ ํ•˜๋Š” ๊ฒƒ์ด ๋งˆ์น˜ ์•…์ˆ˜์™€ ๋น„์Šทํ•˜์—ฌ ๋ถ™์—ฌ์ง„ ์ด๋ฆ„์ด๋‹ค.

๐Ÿ“Œ HTTPS๋ž€?

HTTPS๋Š” ๊ธฐ๋ณธ ๊ณจ๊ฒฉ์ด๋‚˜ ์‚ฌ์šฉ ๋ชฉ์  ๋“ฑ์€ HTTP์™€ ๊ฑฐ์˜ ๋™์ผํ•˜๋‹ค ํ•˜์ง€๋งŒ, ๋ฐ์ดํ„ฐ๋ฅผ ์ฃผ๊ณ  ๋ฐ›๋Š” ๊ณผ์ •์— โ€˜๋ณด์•ˆโ€™ ์š”์†Œ๊ฐ€ ์ถ”๊ฐ€๋˜์—ˆ๋‹ค๋Š” ๊ฒƒ์ด ๊ฐ€์žฅ ํฐ ์ฐจ์ด์ ์ด์ž ํŠน์ง•์ด๋‹ค.

HTTPS๋ฅผ ์‚ฌ์šฉํ•˜๋ฉด ์„œ๋ฒ„์™€ ํด๋ผ์ด์–ธํŠธ ์‚ฌ์ด์˜ ๋ชจ๋“  ํ†ต์‹  ๋‚ด์šฉ์ด ์•”ํ˜ธํ™”๋œ๋‹ค.

์šฐ๋ฆฌ๊ฐ€ ํŠน์ • ํŒŒ์ผ์— ์•”ํ˜ธ๋ฅผ ๊ฑธ ๋•Œ์ฒ˜๋Ÿผ ์–ด๋–ค ํ‚ค๋ฅผ ์„ค์ •ํ•ด์„œ ์ž ๊ธˆ์„ ๊ฑธ๊ณ , ํ’€ ๋•Œ์—๋„ ๊ทธ๊ฒƒ์„ ์ž…๋ ฅํ•ด์„œ ํ‘ธ๋Š” ๊ฒƒ์„ ์ƒ๊ฐํ•ด๋ณด์ž.

๊ฐ„๋‹จํ•˜๊ฒŒ ์ƒ๊ฐํ•˜๋ฉด ์›น ์„œ๋ฒ„๊ฐ€ ํ‚ค ํ•˜๋‚˜๋ฅผ ์ •ํ•ด ํŽ˜์ด์ง€๋ฅผ ์•”ํ˜ธํ™”ํ•ด์„œ ์‚ฌ์šฉ์ž์˜ ์›น ๋ธŒ๋ผ์šฐ์ €๋กœ ๋ณด๋‚ด๊ณ , ์›น ๋ธŒ๋ผ์šฐ์ €๋Š” ๊ทธ ํ‚ค๋ฅผ ์ด์šฉํ•ด์„œ ํŽ˜์ด์ง€๋ฅผ ๋ณต์›ํ•˜๋ฉด ๋  ๊ฒƒ์ด๋‹ค.

๊ทธ๋Ÿฌ๋‚˜ ์›น ์„œ๋ฒ„๋Š” ํ•˜๋‚˜๊ณ  ์‚ฌ์šฉ์ž๋Š” ๋ถˆํŠน์ • ๋‹ค์ˆ˜์ด๊ธฐ ๋•Œ๋ฌธ์— ๊ฐ„๋‹จํ•˜์ง€ ์•Š๋‹ค. ๊ทธ๋ ‡๋‹ค๊ณ  ํ‚ค๋ฅผ ์‚ฌ์šฉ์ž๋“ค์—๊ฒŒ ๋ง‰ ์ค˜๋ฒ„๋ฆฌ๋ฉด ์•„๋ฌด๋‚˜ ์•”ํ˜ธํ™”๋ฅผ ํ’€ ์ˆ˜ ์žˆ๊ฒŒ ๋จ์œผ๋กœ์จ ์•”ํ˜ธํ™”์˜ ์˜๋ฏธ๊ฐ€ ์—†๊ฒŒ ๋œ๋‹ค.

HTTPS๋Š” ์œ„์™€ ๊ฐ™์€ ์ƒํ™ฉ์—์„œ ํŽ˜์ด์ง€๋ฅผ ์•”ํ˜ธํ™”ํ•œ ํ‚ค๊ฐ€ ๊ทธ ํŽ˜์ด์ง€๋ฅผ ๋ณด๋Š” ํŠน์ • ์‚ฌ์šฉ์ž์—๊ฒŒ๋งŒ ์•Œ๋ ค์ง€๋„๋ก ํ•œ๋‹ค.

HTTPS๋Š” SSL์ด๋‚˜ TLS ํ”„๋กœํ† ์ฝœ์„ ํ†ตํ•ด ์„ธ์…˜ ๋ฐ์ดํ„ฐ๋ฅผ ์•”ํ˜ธํ™”ํ•˜๋ฉฐ, ๊ธฐ๋ณธ TCP/IP ํฌํŠธ๋Š” 443์ด๊ณ , SSL ํ”„๋กœํ† ์ฝœ ์œ„์—์„œ HTTPS ํ”„๋กœํ† ์ฝœ์ด ๋™์ž‘ํ•œ๋‹ค.

๐Ÿ“Œ ์ฐธ์กฐ

https://blog.itcode.dev/posts/2021/08/18/about-ssl

https://rachel-kwak.github.io/2021/03/08/HTTPS.html

0๊ฐœ์˜ ๋Œ“๊ธ€