1. HTTPS (Hypertext Transfer Protocol Secure)란?
HTTPS는 HTTP에 Secure을 붙인 용어이다.
즉, HTTPS는 HTTP에서의 통신을 안전하게 보호하기 위한 구조이다.
Web 브라우저와 Web서버에서 인터넷 뱅킹, 신용카드 관련 서비스, 개인정보를 등록하거나 수정하는 경우처럼 보안이 중요한 경우에 HTTPS를 사용한다.
| HTTP | HTTPS |
| 응용계층에서 동작한다 | 전송계층에서 동작한다. |
| default 통신 포트번호가 80이다. | default 통신 포트번호가 443이다. |
| HTTP 웹사이트에는 암호화 체계가 없다. | HTTPS에는 암호화 및 복호화 체계가 있다. |
대개 클라이언트와 서버 간의 모든 커뮤니케이션을 암호화 하기 위해서 SSL 이나 TLS를 사용한다.
이 SSL / TLS란 무엇일까? 이에 대해 알아보자.
2. SSL / TLS (Secure Sockets Layer / Transport Layer Security)란?
SSL은 넷스케이프에 의해 작성된 프로토콜이다.
1995년 version1은 출시되지 않았고, version2는 넷스케이프 1.1 브라우저로 시작되었다.
하지만 그해 말에 버전 2에 몇가지 주요 보안 문제가 있어서, version3을 출시하였다.
그후 IETF(Internet Engineering Task Force)에 SSL 프로토콜 제어권을 넘겼다.
이후 1999년이 끝나기 전에 IETF는 TLS1.0을 발표하였다.
TLS1.1버전이 2006년에 릴리즈 되었고, 2008년에 TLS1.2버전이 몇가지 결함과 악용을 해결하기 위해 릴리즈되었다.
혼란 야기 방지차원에서 SSL 3.0은 2015년 공식적으로 사용 종료되었다.
이후 TLS 1.3 버전은 보안 2018년 3월에 승인되었다. (브라우저의 현재 tls버전 확인하려면 클릭)
TLS 1.3버전은 보안 기능을 크게 향상시키고 이전의 약한 기능을 제거했다.
2020년 봄 / 여름 기준으로 TLS 1.2버전까지는 여전히 권장되는 버전이다.
3. 요약
- HTTPS는 HTTP프로토콜인데, SSL/TLS를 사용한 데이터 암호화 기능이 있다.
- SSL은 90년대 중반 넷스케이프에 의해서 생성되었지만, 현재는 폐기된 프로토콜이다.
- TLS는 IETF에서 유지&관리하는 웹의 보안 암호화를 위한 새로운 프로토콜이다.
#References
https://www.tutorialsmate.com/2020/07/http-vs-https.html
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=hai0416&logNo=221623579719
https://howhttps.works/ko/https-ssl-tls-differences/
'Network > Data communication' 카테고리의 다른 글
| UTC(협정 세계시)에 대해 & 지역마다 다른 시간값의 대처 (0) | 2023.05.14 |
|---|---|
| P2P와 P2MP의 차이 (1) | 2022.08.03 |
| 직렬화(Serialization)에 대해 (0) | 2022.06.17 |
| Serial 통신 한글깨짐 문제(Encoding 처리) (0) | 2022.04.17 |
| CORS란? 그리고 해결방법 (0) | 2022.01.11 |