HTTPS란?? 보안이 강화된 HTTP!

 

HTTPS는 Hyper Text Transfer Protocol Secure Socket layer의 약자입니다. 또는 다음과 같습니다.

HTTP OVER SSL 

HTTP OVER TLS - 전송 계층 보안(영어: Transport Layer Security, TLS,)

HTTP OVER Secure 

 

 

HTTPS는 HTTP 요청을 SSL 또는 TLS 알고리즘을 이용해서 HTTP 통신을 하는 과정에서 내용을 암호화하여 데이터를 전송하는 방법이다.

 

 

SSL은 무엇인가요?

SSL은 보안 소켓 계층(secure sockets layer)의 약어. 인터넷을 통해 전송되는 데이터의 인증, 암호화, 복호화를 위한 웹 브라우저 및 서버용 프로토콜입니다.

 

TLS는 무엇인가요?

TLS는 전송 계층 보안(영어: Transport Layer Security의 약어, TLS, 과거 명칭: 보안 소켓 레이어/Secure Sockets Layer, SSL)는 컴퓨터 네트워크에 통신 보안을 제공하기 위해 설계된 암호 규약이다

 

 

CA(Certificate Authority)는 무엇인가요?

CA는 브라우저가 접속하고자 하는 서버의 SSL 인증서를 받으면 이것이 진짜인지 가짜인지 검증하기 위한 기관이다.

CA는 사실 3계층 혹은 2계층 구조의 형태를 띄고 있다.

1. Root CA(최상위 기관) > 모두가 신뢰하기로 합의한 최상위 인증기관 

2. Intermediate CA(중간 기관) > Root CA  밑에 중간기관

 

 

왜 데이터 제공자의 신원을 확인하고 보장받아야 하나요?

1. 클라이언트는 데이터 제공자가 제공해준 데이터를 쓸 수 밖에 없으므로 데이터 제공자의 신원을 확인해야합니다.

2. 이런 이유때문에 요청 및 응답을 중간에서 가로채는 중간자 공격에 취약합니다.

(중간자 공격이란 공격자가 비밀리에 중계하고 가능하면 변경하는 사이버 공격입니다. 공격자가 두 당사자 사이에 자신을 삽입했기 때문에 서로 직접 통신하고 있다고 믿는 두 당사자 간의 통신 에서 MITM 공격의 한 가지 예는 공격자가 피해자와 독립적인 연결을 만들고 그들 사이에 메시지를 중계하여 실제로 전체 대화가 사적인 연결을 통해 서로 직접 대화하고 있다고 믿게 만드는 능동적 도청 입니다. )

 

그러므로 위와 같은 중간자공격이나 보안상의 이유로 HTTP대신 HTTPS를 사용합니다.