SSL, HTTPS

tutuh·2022년 5월 2일
0

SSL

넷스케이프에서 개발한 프로토콜으로 인터넷에서 정보를 암호화해서 송수신하는 프로토콜입니다. 국제 인터넷 포준화 기구에서 표준으로 인정받은 프로토콜 입니다. 현재의 정식 명칭은 TLS(Transport Layer Security) 이지만 아직도 SSL이라는 명칭으로 자주 사용됩니다.
TLS는 네트워크로 통신을 하는 과정에서 도청, 간섭 위조를 방지하기위해 만들어지게 되었습니다. 그리고 암호화를 통해 최종단의 인증, 통신 기밀성을 유지 시켜줍니다.
인터넷 통신에서 보안을 확보하기위해서는 두 통신의 당사자가 서로를 신뢰 할 수 있는자임을 확인할 수 있어야 합니다. 그리고 서로간의 통신 내용이 제 3자에 의해 도청되는것을 방지해야합니다. 따라서 서로 자신을 신뢰할 수 있음을 알리기 위해 전자 서명이 포함된 인증서를 사용해야하며, 도청을 방지하기 위해 통신 내용을 암호화합니다. 이러한 프로토콜을 묶어서 정리한것이 TLS입니다. 웹 브라우저 주소창에 자물쇠 아이콘이 뜨는 것으로 TLS적용 여부를 확인할 수 있습니다.

HTTPS

SSL을 사용하여 암호화된 연결을 하는 HTTP를 HTTPS(HTTP Secure)라고 합니다. 기본포트는 80번이 아닌 443번을 씁니다. HTTPS와 TLS의 차이점은 TLS의 경우는 다양한 종류의 보안 통신을 하기 위한 프로토콜 입니다. HTTPS는 TLS로 보안된 HTTP통신을 하는 프로토콜을 의미합니다. TLS의 경우는 다른 프로토콜에도 적용이 가능하지만 HTTPS는 TLS와 HTTP가 적용된 프로토콜 만을 의미합니다.


참조: https://namu.wiki/w/TLS

0개의 댓글