HTTPS, SSL, TLS, CA 개념 간단 정리

HTTPS(HyperText Transfer Protocol Secure)

 

HTTP 통신에서 보안을 강화한 보안 프로토콜이라고 할 수 있다.

 

HTTPS는 웹 브라우저와 웹 서버 간의 통신을 암호화하여 보안성을 강화하고 데이터의 기밀성, 무결성, 인증을 보장한다.

HTTPS는 기본적으로 HTTP 프로토콜 위에 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security) 프로토콜을 사용하여 암호화된 연결을 수립하고, 이를 통해 클라이언트와 서버 간의 데이터 전송이 안전하게 이루어지게 된다.

 

HTTPS의 주요 특징

암호화된 연결

 

HTTPS는 클라이언트와 서버 간의 통신을 암호화하여 제3자가 데이터를 엿볼 수 없도록 보호한다.

SSL/TLS 프로토콜을 사용하여 데이터를 암호화하고, 암호화된 상태로 전송한다.

인증과 신원 확인

 

HTTPS는 서버의 신원을 인증하여 클라이언트가 신뢰할 수 있는 서버와 통신하도록 보장한다.

서버는 디지털 인증서를 사용하여 자신의 신원을 증명하고, 클라이언트는 이를 검증하여 서버의 신원을 확인한다.

데이터의 무결성

 

HTTPS는 전송되는 데이터의 무결성을 보장한다.

데이터가 전송 중에 변경되지 않았는지 검증하는 메커니즘을 사용하여 데이터 무결성을 유지한다.

포트 443 사용

 

일반적으로 HTTPS는 TCP/IP 네트워크에서 포트 443을 사용한다.

HTTP는 일반적으로 포트 80을 사용하는 반면, HTTPS는 암호화된 연결을 위해 포트 443을 사용하여 통신한다.

SSL (Secure Sockets Layer) 및 TLS (Transport Layer Security)

 

SSL과 TLS는 네트워크 통신에서 데이터의 암호화와 인증을 제공하기 위한 프로토콜이다. 

 

SSL은 이전에 사용되던 프로토콜이며, TLS는 SSL의 후속 버전이다.

 

주요 목적은 데이터의 기밀성, 무결성, 인증을 보장하여 안전한 통신을 제공하는 것이다. 

 

HTTPS(암호화된 HTTP)에서 SSL 또는 TLS 프로토콜을 사용하여 데이터를 암호화하여 전송한다.

CA (Certificate Authority)

CA는 디지털 인증서를 발급하는 기관으로, 신뢰할 수 있는 제3자 기관이다.

 

CA는 인증서를 발급함으로써 서버나 클라이언트의 신원을 확인하고, 해당 신원에 대한 신뢰성을 제공한다.

 

CA는 공개키 인증서를 사용하여 암호화 및 서명 작업을 수행한다.

인증서 파일 (Certificate Files)

인증서 파일은 공개키 인증서를 포함하며, 주로 X.509 표준 형식으로 인코딩된다. 

 

인증서에는 개인 또는 기관의 공개키와 관련된 정보가 포함되어 있으며, CA에 의해 발급된다. 

 

웹 서버에서는 인증서를 사용하여 클라이언트와 안전한 연결을 설정하고, 클라이언트는 서버의 인증서를 사용하여 서버의 신원을 확인할 수 있다.