1. HTTPS (HTTP Secure)
SSL/TLS라는 보안 프로토콜을 사용하여 HTTP에서 통신을 안전하게 보호하기 위한 구조
- 일반적으로 HTTP의 포트번호는 80번, HTTPS는 443번.
2. SSL/TLS
SSL (Secure Sockets Layer; 보안 소켓 계층)
securing online connections & protecting sensitive data
"SSL은 웹사이트와 브라우저(혹은, 두 서버) 사이에 전송된 데이터를 암호화하여 인터넷 연결을 보안을 유지하는 표준 기술입니다. 이는 해커가 개인 정보 및 금융 정보를 포함한 전송되는 모든 정보를 열람하거나 훔치는 것을 방지합니다." (출처: SSL, TLS, HTTPS의 정의)
"SSL/TLS는 인증이나 암호키 교환, 정보의 암호화에 사용하는 각 알고리즘을 여러 개 선택하여 사용한다. 어떤 알고리즘을 사용하는가는 통신의 초기 단계에서 서버와 클라이언트가 서로 대화하여 서로가 공통으로 대응할 수 있는 것을 선택한다." (출처: HTTPS와 SSL/TLS의 뜻과 차이)
- 응용계층(HTTP)와 전송계층(TCP) 사이에 위치한다.
주요 역할
- 암호화: 도청되더라도 내용을 알 수 없게 함
- 상호 인증: 공개키 인증서를 통해 상대가 올바른 대상인지 확인
- 조작 검사: 내용이 조작되었는지 검출
TLS (Transport Layer Security; 전송 계층 보안)
SSL v3.0을 참고하여 표준화시킨 것이 TLS이다.
SSL 의 이전 버전은 이제는 모두 사용하지 않고 TLS로 표준화되어 통용된다. 그러나 여전히 흔히들 SSL이라고 칭하기 때문에 주로 SSL/TLS라 불린다.
✅ SSL과 TLS의 차이를 고민하지 않아도 된다는 것…!
보다 자세한 내용은 아래 참고를 살펴보면 좋다.
참고