HTTPS?

HTTPS ?

• HTTP는 브라우저 및 서버가 정보를 교환하고 소통하기 위해 사용하는 프로토콜이다.
• HTTPS는 HTTP의 보안(secured)버전이다.

HTTPS가 필요한 이유

1. 개인정보 보호

• 교환되는 데이터를 암호화를 통해 중간에 추적하거나 도용할 수 없도록 한다.

2. 무결성

• 목적지로 전송되는 도중에 조작되지 않음을 보장한다.

3. 식별

• 방문하는 사이트가 실제 방문할 사이트가 맞는지 확인한다.
• SSL인증서를 통해 내가 예상한 수신자에게 정확하게 연결해준다.(SSL인증서가 유효하고 합벅적인 인증 기관에서 발급된 것인지 확인한다)

이러한 것들을 제공하기 위한 메커니즘이 암호화 이다.
해당 데이터 교환을 SSL/TLS로 암호화시키는 것이다.

http는 텍스트 교환이다. html페이지도 텍스트다. 바이너리 데이터로 되어있는 것도 아니고 단순 텍스트를 주고 받기 때문에 누군가 네트워크에서 신호를 가로채어 본다면 내용이 노출된다.

이런 보안상의 문제를 해결해주는 프로토콜이 HTTPS다.

SSL은 1995년 Secure Socket Layer의 약어로서 넷스케이프에 의해 작성된 프로토콜. 버전3까지 출시되었고, 1999년에 넷스케이프는 IERF (internet engineering task force)에 SSL프로토콜 제어권이 넘겼다. 그 해 말, TLS(Treansport Layer Security)버전 1.0이 출시되었다.
2008년 TLS 1.2가 몇 가지 이슈를 해결하기 위해 릴리즈되었지만 2013년이 되어서야 브라우저가 TLS1.2버전을 따라 잡기시작. 2015년 SSL 3.0은 공식적으로 사용종료.
2018.3에 TLS 1.3버전이 승인되어 이전의 보안기능을 크게 향상 시켰다.

TLS는 가장 최신 기술로 더 강력한 버전의 SSL이라고 할 수 있다. 그러나 SSL이 더 일반적으로 사용되는 용어이기에, 여전히 보안 인증서는 SSL이라 불리는 것이다.

두 가지 유형의 암호화 알고리즘

1. 대칭키

2. 비대칭키
   암호화, 복호화시킬 수 있는 서로 다른 키 2개가 존재하는데 이 두 개의 키는 서로 1번 키로 암호화하면 반드시 2번키로만 복호화할 수 있고 2번 키로 암호화하면 반드시 1번키로만 복호화할 수 있는 룰이 있는 것이다.그 중에서 하나 키는 모두에게 공개하는 공개키(1번 키)로 만들어서 공개키 저장소에 등록해놓는다. 서버는 서버만 알 수 있는 개인키(2번 키)를 소유하고 있으면 된다.