HTTPS란?
HTTPS(Hypertext Transfer Protocol Secure)는 HTTP의 보안이 강화된 프로토콜이다.
SSL/TLS 보안 프로토콜을 통해 HTTPS 암호화를 진행하고 발신자와 수신자만 해당 암호를 해독하여 정보를 주고받는다.
기본 TCP/IP 포트는 443이다.
HTTPS의 사용 배경
HTTP는 암호화되지 않은 방법으로 데이터를 전송하기 때문에 서버와 클라이언트가 주고 받는 메시지를 감청하는 것이 매우 쉽다.
예를 들어, 로그인을 위해서 서버로 비밀번호를 전송하거나, 또는 중요한 기밀 문서를 열람하는 과정에서 악의적인 감청이나 데이터의 변조 등이 일어날 수 있다는 것이다.
이를 막을 수 있도록 해주는 것이 HTTPS로 HTTP에 Secure가 추가되어 보안이 강화된 프로토콜이다.
SSL/TLS
SSL(Secure Socket Layer)/TLS(Transport Layer Security)의 약자로 HTTPS 통신을 위해 필요한 암호화 보안 프로토콜 이다.
현재는 SSL은 더이상 사용 안하고 TLS 인증서가 업계 표준이다.(SSL 통신이라고도 부르긴하지만 사실상 TLS 통신이다.)
웹서버에 SSL/TLS 인증서를 적용, 브라우저는 SSL/TLS 인증서를 사용하여 SSL/TLS 핸드셰이크를 통해 웹 서버와의 보안 연결을 시작한다.
TLS Handshake
TLS 핸드셰이크는 HTTPS로 클라이언트와 서버가 처음 연결될때 진행 되는 메시지 교환이다.
메시지를 교환하여 서로를 인식하고 검증하며 사용할 암호화 알고리즘을 구성하고 세션 키에 합의한다.
정리해 보자면
HTTPS는 HTTP의 보안이 강화된 프로토콜 이다.
HTTPS는 SSL/TLS라는 암호화 보안 프로토콜을 이용하여 클라이언트와 서버가 암호화된 통신을 한다.
SSL/TLS 암호화 통신을 할때, TLS 핸드셰이크를 통해 클라이언트와 서버가 서로를 인식, 검증하고 암호화 알고리즘을 구성하여 보안 연결을 시작한다.
