SSL, HTTPS

정승원·2023년 5월 7일

📒 목차

📌 SSL이란?

📌 HTTPS란?

SSL이란 Secure Socket Layer의 약자로, 직역하면 암호화 소켓층이다.
1994년 Neetscape사에서 처음 개발되었다.

SSL이란, 웹 서버와 클라이언트의 통신 암호화 프로토콜이다.

SSL이 적용되지 않은 통신의 경우. 위 그림처럼 평문이 그대로 전송된다. 여기서 만약 제 3자가 통신 패킷을 탈취하게 되면, 해당 내용을 손쉽게 확인할 수 있다.

이러한 문제를 해결하기 위해 SSL을 적용한다. 즉, SSL을 사용하게 되면, 요청을 암호화하여 보내기 때문에 통신 패킷이 탈취되더라도 복호화 키가 없으면 원래 내용을 알 수 없기 때문에 안전하다.

SSL의 통신 원리는 위의 그림과 같으며, 이러한 과정을 handshake라고 한다. 클라이언트와 서버간의 요청과 응답을 반복하며 통신에 필요한 사전 작업을 하는 것이 마치 악수와 비슷하여 붙여진 이름이다.

HTTPS는 기본 골격이나 사용 목적 등은 HTTP와 거의 동일하다 하지만, 데이터를 주고 받는 과정에 ‘보안’ 요소가 추가되었다는 것이 가장 큰 차이점이자 특징이다.

HTTPS를 사용하면 서버와 클라이언트 사이의 모든 통신 내용이 암호화된다.

우리가 특정 파일에 암호를 걸 때처럼 어떤 키를 설정해서 잠금을 걸고, 풀 때에도 그것을 입력해서 푸는 것을 생각해보자.

간단하게 생각하면 웹 서버가 키 하나를 정해 페이지를 암호화해서 사용자의 웹 브라우저로 보내고, 웹 브라우저는 그 키를 이용해서 페이지를 복원하면 될 것이다.

그러나 웹 서버는 하나고 사용자는 불특정 다수이기 때문에 간단하지 않다. 그렇다고 키를 사용자들에게 막 줘버리면 아무나 암호화를 풀 수 있게 됨으로써 암호화의 의미가 없게 된다.

HTTPS는 위와 같은 상황에서 페이지를 암호화한 키가 그 페이지를 보는 특정 사용자에게만 알려지도록 한다.

HTTPS는 SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화하며, 기본 TCP/IP 포트는 443이고, SSL 프로토콜 위에서 HTTPS 프로토콜이 동작한다.