HTTPS(Hyper Text Transfer Protocol Secure Socket layer)는 HTTP 요청을 SSL/TLS 라는 알고리즘을 이용해서 HTTP 통신을 하는 과정에서 데이터를 암호화하여 전송하는 방법이다. 즉, 인터넷 상에서 데이터를 안전하게 전송하기 위해 사용되는 프로토콜이다.
HTTPS를 사용하면 클라이언트와 서버 간의 통신이 암호화되므로, 중간에서 데이터를 가로채더라도 내용을 확인하는 것이 어려워진다. 따라서, 인터넷 상에서 민감한 정보(인터넷 뱅킹 등)를 주고받을 때 필수적으로 사용되어야 한다.
클라이언트와 서버가 데이터를 암호화하여 주고받기 위해서 일반적으로 공개키 암호화 방식을 사용한다. 클라이언트와 서버 간의 통신을 위해 서버는 공개키와 개인키를 생성한다. 생성된 공개키는 클라이언트에게 제공되며, 클라이언트는 이를 사용하여 서버로 전송되는 데이터를 암호화한다. 이렇게 암호화된 데이터는 서버에서 개인키를 사용하여 해독할 수 있다.
SSL / TLS
SSL(Secure Sockets Layer)과 TLS(Transport Layer Security)는 데이터 통신에서 보안을 위해 사용되는 프로토콜이다. SSL이 먼저 사용되어 왔으며, TLS는 그 이후 버전으로 SSL의 문제점을 보완하기 위해 만들어졌다.
SSL / TLS는 데이터를 암호화하고 인증하기 위해 사용된다. 데이터를 암호화함으로써 중간에서 누가 데이터를 가로채도 내용을 알 수 없고 인증을 통해 데이터를 주고받는 상대가 누구인지 확인할 수 있다.
'개발 일지 > CS' 카테고리의 다른 글
| [Web] Session (0) | 2023.03.15 |
|---|---|
| [Web] Cookie (0) | 2023.03.14 |
| [CS] Hamcrest (0) | 2023.03.06 |
| [CS] DDD (0) | 2023.03.04 |
| [CS]Framework (0) | 2023.02.02 |