이젠아카데미
이젠 IT캠퍼스 이젠 K-디지털기초역량 온라인문의

2) 보안 프로토콜 HTTPS와 SSL/TLS

보안 프로토콜

보안 프로토콜은 둘 이상의 당사자 간에 안전한 통신 및 데이터 교환을 보장하도록 설계된 일련의 규칙 및 절차입니다. 이러한 프로토콜은 정보가 전송, 암호화, 인증되고 무단 액세스 또는 변조로부터 보호되는 방법을 정의합니다.

보안 프로토콜은 중요한 정보를 보호하고 도청, 데이터 조작, 무단 액세스 및 기타 보안 위반과 같은 다양한 위협으로부터 보호하는 데 중요한 역할을 합니다. 보안 연결을 설정하고, 신원을 확인하고, 커뮤니케이션에서 프라이버시와 무결성을 강화하기 위한 프레임워크를 제공합니다.

1. HTTPS

HTTPS (Hypertext Transfer Protocol Secure)는 보안 소켓 계층 (SSL, Secure Sockets Layer) 또는 전송 계층 보안 (TLS, Transport Layer Security) 프로토콜을 사용하여 웹 사이트와 웹 브라우저 간의 안전한 통신을 제공하는 프로토콜입니다. HTTPS는 HTTP의 보안 버전으로, 인터넷에서 데이터를 암호화하여 안전한 통신을 보장합니다.

HTTPS는 웹 사이트의 보안과 사용자의 개인 정보 보호를 강화하기 위해 사용됩니다. 이 프로토콜은 데이터의 기밀성, 무결성 및 인증을 보장하여 중간에 데이터가 탈취되거나 조작되는 것을 방지합니다.

HTTPS는 일반적으로 웹 사이트에서 개인 정보를 처리하는 페이지, 로그인 페이지, 결제 페이지 등에서 사용됩니다. HTTPS를 사용하면 사용자의 민감한 정보 (예: 비밀번호, 신용 카드 번호)가 암호화되어 전송되므로 제3자가 해당 정보를 엿볼 수 없습니다.

HTTPS의 작동 방식은 다음과 같습니다:

암호화: HTTPS는 SSL 또는 TLS 프로토콜을 사용하여 데이터를 암호화합니다. 이는 데이터가 전송되는 동안 제3자가 데이터를 해독하는 것을 방지합니다.

🔎page1. 데이터 암호화

인증: HTTPS는 웹 사이트의 신원을 확인하기 위해 디지털 인증서를 사용합니다. 인증서는 신뢰할 수 있는 인증 기관에 의해 발급되며, 웹 브라우저는 인증서를 통해 웹 사이트의 신원을 확인할 수 있습니다.

데이터 무결성: HTTPS는 데이터의 무결성을 보장합니다. 데이터가 전송되는 동안 변경되지 않았는지 확인하기 위해 체크섬이 사용되며, 데이터가 중간에 조작되었는지 검출할 수 있습니다.

page무결성 검사란

HTTPS는 보안을 강화한 웹 사이트에 널리 사용되고 있으며, 사용자들에게 안전한 온라인 환경을 제공합니다. 웹 브라우저에서 HTTPS로 시작하는 URL을 확인할 수 있으며, 브라우저는 웹 사이트의 보안 여부를 나타내는 표시 (예: 자물쇠 아이콘)를 표시하여 사용자에게 안내합니다.

2. SSL(보안 소켓 계층), TLS(전송 계층 보안)

보안 소켓 계층 (SSL, Secure Sockets Layer) 및 전송 계층 보안 (TLS, Transport Layer Security)은 네트워크 통신에서 데이터의 보안성과 안전성을 제공하는 프로토콜입니다. 이들은 웹을 비롯한 다양한 애플리케이션에서 사용되며, 데이터를 암호화하고 인증하는 역할을 수행합니다.

SSL은 넷스케이프에서 개발되었으며, TLS는 SSL의 후속 버전으로 국제 표준화 기구 (ISO, International Organization for Standardization)에서 표준화되었습니다. 따라서 SSL과 TLS는 서로 호환되며, TLS는 SSL의 보완과 개선 버전으로 간주됩니다. 최신 버전의 TLS는 SSL의 사용을 권장합니다.

SSL 및 TLS는 다음과 같은 주요 기능을 제공합니다:

데이터 암호화: SSL 및 TLS는 데이터의 암호화를 통해 제3자가 데이터를 엿볼 수 없도록 합니다. 암호화는 클라이언트와 서버 간의 통신을 보호하며, 중간에 데이터를 탈취하여도 암호화된 데이터로서 의미 없는 정보로 유지됩니다.

상호 인증: SSL 및 TLS는 디지털 인증서를 사용하여 서버의 신원을 검증하고, 클라이언트와 서버 간의 상호 인증을 수행합니다. 이를 통해 클라이언트는 통신하고 있는 서버가 신뢰할 수 있는지 확인할 수 있습니다.

무결성 검사: SSL 및 TLS는 데이터의 무결성을 보장하기 위해 체크섬이나 해시 함수를 사용하여 데이터가 중간에 변경되지 않았는지 검사합니다. 데이터의 무결성 검사를 통해 데이터의 조작을 탐지할 수 있습니다.

SSL 및 TLS는 웹 브라우저와 웹 서버 간의 통신에서 가장 널리 사용되며, HTTPS 프로토콜을 통해 웹 사이트의 보안을 강화합니다. 또한, 이들은 전자 메일, 파일 전송, VPN(Virtual Private Network) 등 다양한 네트워크 통신에서도 사용됩니다. SSL 및 TLS는 암호화 알고리즘, 키 교환 프로토콜 및 인증서 관리 등 다양한 보안 기술과 프로토콜을 포함하여 네트워크 통신의 안전성을 제공합니다.

Last updated