SSL, HTTPS

turnaroundwoo·2023년 3월 10일
0

11st Blogs

목록 보기
42/52
post-custom-banner

HTTPS = SSL ?

HTTPS와 SSL를 같은 의미로 이해하고 있는 경우가 많은데요. 이것은 맞기도 틀리기도 합니다. 그것은 마치 인터넷과 웹을 같은 의미로 이해하는 것과 같은데, 결론적으로 말하자면, 웹이 인터넷 위에서 돌아가는 서비스 중의 하나인 것처럼 HTTPS도 SSL 프로토콜 위에서 돌아가는 프로토콜인 것입니다.

HTTP(Hypertext Transfer Protocol) 는 Hypertext 인 HTML을 전송하기 위한 통신규약을 의미합니다. HTTPS에서 마지막의 S는 Over Secure Socket Layer의 약자로, Secure라는 말을 통해서 알 수 있듯이 보안이 강화된 HTTP라는 것을 짐작할 수 있습니다.

HTTP는 암호화되지 않은 방법으로 데이터를 전송하기에 서버와 클라이언트가 주고 받는 메시지를 감청하는 것이 매우 쉽습니다. 그렇기 때문에 HTTPS를 사용하여 이를 보안해주는 것입니다.

SSL = TLS ?

SSL과 TLS는 같은 말입니다. 네스케이프에 의해서 SSL이 발명되었고, 이것이 점차 폭넓게 사용되다가 표준화 기구인 IETF의 관리로 변경되면서 TLS라는 이름으로 바뀌었는데요. TLS 1.0은 SSL 3.0을 계승합니다. 하지만 TLS라는 이름보다 SSL이라는 이름이 훨씬 많이 사용되고 있습니다.

SSL 디지털 인증서

SSL 인증서는 클라이언트와 서버간의 통신을 제3자가 보증해주는 전자화된 문서입니다. 클라이언트가 서버에 접속한 직후에 서버는 클라이언트에게 이 인증서 정보를 전달하는데, 클라이언트는 이 인증서 정보가 신뢰할 수 있는 것인지를 검증 한 후에 다음 절차를 수행하게 됩니다. SSL과 SSL 디지털 인증서를 이용했을 때의 이점은 아래와 같습니다.

1️⃣ 통신 내용이 공격자에게 노출되는 것을 막을 수 있습니다. 
2️⃣ 클라이언트가 접속하려는 서버가 신뢰 할 수 있는 서버인지를 판단할 수 있습니다.
3️⃣ 통신 내용의 악의적인 변경을 방지할 수 있습니다. 

🗒 출처


post-custom-banner

0개의 댓글