본문 바로가기

IT/IT Trend

HTTPS와 SSL, 인증서를 통한 보안 웹서비스


HTTP를 이용하여 특정 웹서버를 이용한다면, 네트워크 스니핑을 통해 (네트워크에서 상대방의 패킷을 훔펴보는 행위), 패킷에 포함된 중요한 정보들 (비밀번호, 신용카드 정보 등)이 노출될 수 있다.


이를 위해 암호화/복호화 방법을 이용하여 암호화하여 보내고, 복호화함으로써 해당 정보를 사용하는 클라이언트와 서버외에는 판독불가능한 패킷으로 정보를 보호할 수 있다.


HTTPS는 Secure Socket Layer (SSL)을 사용하여 HTML을 전송하기 위한 통신 규약이다. 


SSL은 서버가 클라이언트가 의도한 서버가 맞는지를 보장하는 역할을 하는 CA에 의해 발급된 인증서를 사용하여, 서버의 신뢰성을 보장하고, 인증서에 포함된 공개키를 이용하여 세션을 암호화함으로써 정보를 보호한다.


다음은 HTTPS가 SSL인증서를 사용하여 데이터를 주고 받는 방법을 도식화 한 것이다.









- 참고 -

https://opentutorials.org/course/228/4894