HTTPS란?

HTTPS란?

HyperText Transfer Protocol Secure의 약자

HTTP 프로토콜의 보안 버전

인터넷 상에서 정보를 암호화 하는 SSL(Secure Socket Layer)프로토콜을 사용하여 웹 브라우저와 서버가 데이터를 주고받는 통신 규약

어떻게?

기존의 HTTP 프로토콜은 TCP 위에서 동작을 한다. 여기서 SSL이 올라가 있다. SSL 암호화 통신은 공개키 암호화 방식이라는 알고리즘으로 구현이 된다.

공개키 암호화 방식

사용자들은 항상 공개키와 개인키를 가지고 있다. 개인키로 암호화 한 정보는 그 쌍이 되는 공개키로만 복호화가 가능하고, 공개키로 암호화 한 정보는 그 쌍이되는 개인키로만 복호화가 가능하다.

쉽게 말해서 공개키로 암호화 된 데이터를 자신이 가진 개인 키로 열어서 볼 수 있다.

대칭키 방식

동일한 키로 암호화, 복호화가 가능

대칭키는 매번 랜덤으로 생성되어 누출되어도 다음에 사용할 때 다른 키가 사용되서 안전

공개키보다 빠르게 통신 가능

이렇게 하려면 인증서가 있어야 된다.

장점 단점

장점

웹사이트의 무결성을 보호해줌.

웹 사이트와 사용자 브라우저 사이의 통신을 다른사람이 건드리지 못하도록 한다.

보안상 좋다.

단점

모든 사이트에서 암호화해서 주고 받으면 과부하가 걸려 속도가 느려질 수 있다.

무조건 안전한 것은 아니다.