HTTPS
HTTPS(Hyper Text Transfer Protocol Secure Socket layer)는 HTTP over SSL(TLS), HTTP over Secure라고 부르기도 하며, HTTP 통신의 내용을 암호화하여 데이터를 전송하는 방법이다. 이러한 암호화 과정은 SSL 혹은 TLS라는 알고리즘을 이용해, HTTP 통신 내용을 암호화하는 방식으로 이루어진다. 여기서 SSL(혹은 TLS(Transport Layer Security Protocol))은 Secure Socket Layer의 약자로 Certificate Authority(CA)라 불리는 서드 파티로부터 서버와 클라이언트의 인증을 하는 데 사용된다.
그렇다면 왜 HTTPS가 등장하게 되었을까?
기존 HTTP는 패킷의 내용을 그대로 보여주기 때문에 보안에 문제가 있었으며, 이를 악용하여 데이터를 도청하거나 조작하는 중간자 공격(MITM: Man-in-the-middle attack)에 취약하다는 단점이 있었다. 이를 보완하기 위해 암호화와 인증을 특징으로 하는 HTTPS가 등장하게 되었다.
HTTPS의 특징
HTTPS의 두 가지 특징을 조금 더 자세히 알아보면 다음과 같다.
-
Encryption(암호화): SSL/TLS을 이용한 암호화는 제3자가 중간에 데이터를 중간에 도청하거나 조작하지 못하도록 막는다.
-
Authentication(인증): HTTPS통신에서 브라우저는 응답과 함께 공공 인증기관인 CA로부터 받은 인증서를 확인한다.
실제 사이트에서의 확인
그렇다면 HTTPS를 사용하는지 여부를 실제 확인하는 방법은 무엇일까? 일단 url 부터 https://로 시작하며 크롬의 경우 다음과 같이 자물쇠 모양 아이콘을 클릭하면 보안 정보를 확인해 볼 수 있다.
참고
SSL.com - What is HTTPS?
[정보보안] SSL(Secure Socket Layer) 이란
