hypertext transfer protocol의 약어로 html 전송을 위한 통신 프로토콜
(=web browser(client)와 web server(server)가 통신하기 위한 프로토콜)
기존의 http에 보안 강화 수단인 SSL이 추가된 통신 프로토콜이다
HTTPS는 SSL이라는 프로토콜 위에서 동작하는 프로토콜중 하나이다.
즉, HTTPS는 SSL/TLS 프로토콜을 통해 브라우저와 서버가 통신하는 방식이라고 할 수 있다
SSL? TLS?
SSL과 TLS는 같은 것을 지칭한다. SSL은 인터넷 기업 Netscape가 처음 개발하였고, 표준화 기구 IETF가 관리하게 되면서 TLS로 명칭이 변했다. 다만 SSL이 더 대중적으로 쓰이면서 SSL이라고 많이들 부른다
client와 server간 통신을 제3자가 보증해주는 전자화된 문서
장점
- 내용 유출 방지
- client-server간 신뢰
- 통신 내용을 중간에 빼내어 악의적으로 변경하는 것을 방지
이러한 기술을 실현하기 위해서는 암호화가 필요하다
대칭키
: 암호화와 복호화하기 위해 사용되는 키가 같은 경우를 의미한다
공개키
: 암호화와 복호화하기 위해 사용되는 키가 다른 것을 의미한다.
A키로 암호화된 데이터를 복호화 하려면 B키가 필요하고, 역으로 B키로 암호화된 데이터를 복호화 하려면 A키가 필요하다.
CA에서는 도메인에서 제출한 인증서를 비공개키로 암호화하여 보관한다. 또한 CA의 공개키는 브라우저(크롬, 사파리, 파이어폭스 등)에서 리스트 형태로 보관하고 있다.