HTTPS란?

HTTPS(Hyper Text Transfer Protocol Secure)란?

HTTP에 데이터 암호화가 추가된 프로토콜이다.

HTTPS는 HTTP와 다르게 443번 포트를 사용하며, 네트워크 상에서 중간에 제3자가 정보를 볼 수 없도록 암호화를 지원하고 있다.

 

HTTPS는 SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화하며, 기본 TCP/IP 포트는 443이고, SSL 프로토콜 위에서 HTTPS 프로토콜이 동작한다.

 

[참고] TLS

Transport Layer Security의 줄임말. 과거 SSL에서 발전하며 이름이 변경 된 것이다.

하지만 아직도 SSL이란 명칭이 많이 사용되고 있다.

 

대칭키 암호화와 비대칭키 암호화

HTTPS는 대칭키 암호화 방식과 비대칭키 암호화 방식을 모두 사용하고 있다.

  1. 대칭키 암호화

   - 클라이언트와 서버가 동일한 키를 사용해 암호화/복호화를 진행

   - 키가 노출되면 매우 위험하지만 연산 속도가 빠름

  2. 비대칭키 암호화

   - 1개의 쌍으로 구성된 공개키와 개인키를 암호화/복호화 하는데 사용함

   - 키가 노출되어도 비교적 안전하지만 연산 속도가 느림

 

비대칭키 암호화는 공개키/개인키 암호화 방식을 이용해 데이터를 암호화하고 있다. 

공개키와 개인키는 서로를 위한 1쌍의 키이다.

 - 공개키: 모두에게 공개가능한 키

 - 개인키: 나만 가지고 알고 있어야 하는 키

 

암호화를 공개키로 하느냐 개인키로 하느냐에 따라 얻는 효과가 다른데, 공개키와 개인키로 암호화하면 각각 다음과 같은 효과를 얻을 수 있다.

 - 공개키 암호화: 공개키로 암호화를 하면 개인키로만 복호화할 수 있다. 개인키는 나만 가지고 있으므로 나만 볼 수 있다.

 - 개인키 암호화: 개인키로 암호화하면 공개키로만 복호화할 수 있다. 공개키는 모두에게 공개되어 있으므로, 내가 인증한 정보임을 알려 신뢰성을 보장할 수 있다.

 

참고 사이트: https://mangkyu.tistory.com/98