http는 hyper text transfer protocol의 줄인 말로 인터넷 통신 프로토콜이다. 이 프로토콜은 사용자의 요청과 서버의 응답이 서로 데이터를 주고 받는 규약이 되어 인터넷을 통한 데이터 통신을 가능하게 하여 아주 귀중한 프로토콜이다. 하지만 http는 커다란 약점을 가지고 있다. http는 요청과 응답을 주고 받는 과정에서 오고가는 패킷의 컨턴츠를 보호 하지 못한다. 즉 암호화가 전혀 되지 않아 해커들에게는 맛좋은 사냥감이 되기 쉽다. 실제로 해커가 와이어샤크를 통한 스니핑을 시도하게 된다면 자동문처럼 열릴 프로토콜이다. 그래서 이러한 단점을 보완하기 위해 나온것이 ssl을 사용한 https이다. 그렇다면 ssl은 무엇일까? ssl은 secure socket layer의 줄인말로 netscape에서 1995년에 소개한 암호화 기반 인터넷 프로토콜 이다. ssl은 정보보호, 데이터 무결성을 보장 하기 위해 나온것이다. ssl은 웹에서 주고 받는 데이터를 암호화한다. 그래서 스니핑을 시도해 패킷을 열어본다 해도 그곳에 있는 컨텐츠는 무엇인지 알아보기 힘든 암호가 보일것이다.
https는 http가 ssl인증서를 발급받아 자신을 통해 이루어지는 요청과 응답을 담은 패킷의 내용을 암호화 할것이다. 그래서 인터넷 보안이 개선되어 현재의 상태로 오게 된것이다. 최근엔 ssl보다 업그레이드 버전인 tls(transport layer security)가 출시되어 더욱 보안에 강화하였지만 아직까지는 ssl을 쓰거나 아니면 tls를 쓰지만 명칭은 ssl을 더 많이 쓰는 것 같다. 하지만 중요한건 콘텐츠가 http 였을때보단 최소한의 보안이 강화되었다는것이다.
오늘의 https관련 블로깅은 여기서 마치도록 하겠다.
