HTTPS (HyperText Transfer Protocol Secure)
기술노트
HTTPS (HyperText Transfer Protocol Secure)
비유로 쉽게 이해하기
HTTPS는 **'비밀 편지로 웹 세상을 여행하는 것'**과 같습니다. 일반 HTTP가 엽서처럼 누구나 내용을 볼 수 있다면, HTTPS는 편지를 암호화된 봉투에 넣어 보내는 것과 같습니다. 중간에 누가 가로채도 암호를 풀기 전에는 내용을 절대 알 수 없어 안전합니다.
개요
HTTP Secure (HTTPS)는 기존 HTTP 프로토콜에 SSL/TLS 암호화 계층을 추가하여 통신 내용을 보호하는 보안 프로토콜입니다. 웹사이트 주소가 `https://`로 시작하고 브라우저에 자물쇠 아이콘이 표시되면 HTTPS가 적용된 것입니다.
상세 설명
HTTPS는 클라이언트와 서버가 데이터를 주고받기 전에 'SSL/TLS 핸드셰이크'라는 과정을 통해 서로를 확인하고 암호화된 통신 채널을 만듭니다. 이 과정이 끝나면, 주고받는 모든 데이터(개인정보, 비밀번호, 결제 정보 등)가 암호화되어 중간에 해커가 데이터를 가로채더라도 그 내용을 해석할 수 없게 됩니다. 이를 통해 데이터의 기밀성, 무결성, 서버 인증 세 가지를 보장합니다.
왜 중요할까요?
- 개인정보 보호: 로그인 정보, 카드 번호 등 민감한 정보가 인터넷상에서 노출되는 것을 막아줍니다.
- 웹사이트 신뢰도 향상: 사용자에게 해당 사이트가 안전하다는 신뢰를 주며, 구글 같은 검색 엔진은 HTTPS 사이트에 SEO 가산점을 부여합니다.
- 데이터 무결성: 데이터가 전송 중에 위변조되는 것을 방지하여 정보의 신뢰성을 지킵니다.
주요 특징
- 데이터 암호화: 통신 내용을 암호화하여 제3자가 엿볼 수 없도록 합니다. (기밀성)
- 데이터 무결성 보장: 정보가 전송 중에 변경되지 않았음을 보장합니다.
- 서버 인증: 접속하려는 서버가 신뢰할 수 있는 서버인지 인증서를 통해 확인합니다.
- 중간자 공격(MITM) 방지: 통신 중간에 끼어들어 정보를 가로채는 공격을 효과적으로 막을 수 있습니다.
사용 사례
- 모든 종류의 로그인 페이지
- 은행, 증권사 등 금융 서비스
- 개인정보를 입력하는 모든 회원가입 페이지
- 전자상거래 사이트의 결제 과정
- 보안이 중요한 API 통신
