웹사이트 보안, SSL과 HTTPS에 대해 알아보자 !

2

🔗 대부분의 사람들이 브라우저 검색창에 원하는 사이트 주소와 도메인을 입력하여 인터넷에 접속합니다. 예전에는 URI가 http로 시작하는 사이트가 전부였지만, 요즘 공신력 있는 사이트 대부분은 'https'로 시작합니다. 즉 브라우저를 실행중인 우리 컴퓨터(또는 휴대폰)가 해당 사이트의 서버와 암호화 통신을 하고 있다는 것을 의미한다. HTTP 뒤에 붙는 S는 보안(Secure)을 나타냅니다. 이는 취약점 보완으로 보안이 향상된 웹 통신을 하기 위함이 가장 큰 목적이다. 이렇게 https를 이용한 인터넷 접속은 SSL(TLS)을 이용한 것이라고 보면 된다.

🔗 위 A사장님의 이야기를 웹 통신 환경에 대입해 볼 수 있다. 인터넷 통신의 주체는 Client와 Server입니다. A사장님과 B사장님이다. 그리고 두 사장님이 거래하는 물품은 데이터이며, 운송 수단인 트럭은 인터넷 공간에서 주고받는 통신 프로토콜인 HTTP이다. 신제품 디자인을 가로챈 경쟁사 X사장님은 네트워크상의 패킷을 도청하는 스니퍼(Sniffer)가 될 수 있다. A사장님이 영업 비밀 유출 방지로 고안해낸 밴형 트럭은 HTTPS 프로토콜로 보면된다. 그림이 정말 쉽게 설명되어있다.

🔗 HTTPS VS SSL 차이점

SSL과 TSL는 '보안 계층'이라는 독립적인 프로토콜 계층을 만들어, 위 그림과 같이 응용 계층과 전송계층 사이에 속한다. HTTPS는 SSL 또는 TLS 위에 HTTP 프로토콜을 얹어 보안된 HTTP 통신을 하는 프로토콜이다.

참고 : https://blog.naver.com/skinfosec2000/222135874222

profile
ᴅᴇ́ᴠᴇʟᴏᴘᴘᴇᴜʀ. ᴘʀᴏɢʀᴀᴍᴍᴀᴛɪᴏɴ 🔥

0개의 댓글