.png&blockId=3197e115-ee0d-4d9c-9f5d-4b57cb28634e)
핵심
통신 규약인 HTTP 프로토콜에 암호화용 SSL 프로토콜을 추가하여 보안성을 높인 통신 방법이다.
디지털 인증서와 공개키 암호화 방식을 통해서 데이터 보안을 유지하며
사용자에게 신뢰성 있는 웹이 되기 위해 꼭 필요하다.
HTTPS란?
•
Hypertext Transfer Protocol Secure
•
World Wide Web 통신의 기반이 되는 HTTP 프로토콜의 보안 버전입니다.
•
암호화를 사용하여 웹 브라우저와 웹사이트 간에 전송되는 데이터를 보호하여 정보가 비공개로 유지되고 권한이 없는 개인이 가로채거나 변조할 수 없도록 한다.
•
통신용 HTTP와 암호화용 SSL/TLS(Secure Sockets Layer/Transport Layer Security)의
두 가지 프로토콜 조합 사용
보안 방법 - 공개키 암호화 방식
•
웹사이트 서버가 SSL/TLS를 사용하여 보안 연결을 설정
•
이 프로세스에서 신뢰할 수 있는 인증 기관에서 발행하고 암호화 키가 포함된 디지털 인증서 교환이 포함된다.
•
이 인증서는 웹사이트의 진위를 확인하고 데이터 암호화를 가능하게 하는데, 이때 공개키 암호화 방식이 사용된다.
이 방식의 핵심은 바로 공개키와 개인키가 있는 것
프로세스
1. 서버는 공개키와 개인키를 만든다.
2. 믿을만한 저장소(CA)와 계약해 두 키를 관리하도록 한다.
3. CA도 자신만의 공개키와 개인키를 가지고 자체 암호화를 하여 SSL 인증서를 발급한다.
4. 클라이언트의 데이터 요청이 들어오면 서버는 CA에서 만든 SSL 인증서를 보내준다.
5. 클라이언트는 CA의 공개키를 이용해 SSL 인증서를 복호화(암호 해독)한다.
6. SSL 내부의 서버 공개키를 이용해서 암호화해서 인증서를 서버에게 보낸다.
7. 서버는 개인키로 암호화된 인증서를 복호화(암호 해독)하고 다시 암호화 하여 클라이언트에게 보낸다.
Java
복사
사용 이점
→ HTTPS에서는 브라우저와 서버가 데이터를 전송하기 전에 안전하고 암호화된 연결을 설정
사용자에게 신뢰성 있는 웹 이려면 HTTPS를 사용하는 것이 좋다.
1.
데이터 기밀성
HTTPS는 브라우저와 웹사이트 간에 전송되는 데이터를 암호화하여 가로채는 사람이 데이터를 읽을 수 없도록 한다.
2.
데이터 무결성
HTTPS는 전송 중에 데이터가 그대로 유지되고 감지되지 않고 수정되거나 손상될 수 없도록 한다.
3.
인증
HTTPS는 웹사이트의 신원을 확인하여 사용자가 악의적인 사기꾼이 아닌 의도한 대상과 통신하고 있음을 보장한다.
4.
신뢰성
웹 브라우저는 HTTPS를 통해 연결될 때 자물쇠 아이콘 또는 녹색 주소 표시줄을 표시하여 보안 연결을 나타내고 웹 사이트에 대한 신뢰를 심어준다.
5.
규정 준수
많은 규제 표준 및 개인 정보 보호법은 개인 정보 또는 금융 거래와 같은 민감한 데이터를 처리할 때 HTTPS 사용을 요구한다.
참고
•
ChatGPT
