HTTPS(Hypertext Transfer Protocol)
- Hypertext인 HTML을 전송하기 위한 통신 규약
HTTPS(Hypertext Transfer Protocol over Secure Socket Layer, 하이퍼 텍스트 전송 프로토콜 보안)
- HTTPS는 보안이 강화된 HTTP. 서버와 클라이언트 사이에 주고 받는 메시지를 SSL을 통해 암호화
- 웹이 인터넷 위에서 돌아가는 서비스 중의 하나인 것처럼 HTTPS도 SSL 프로토콜 위에서 돌아가는 프로토콜
- SSL 기반으로 HTTP가 동작하면 HTTPS, FTP가 동작하면 SFTP
SSL(Secure Socket Layer, 보안 소켓 계층)
- 웹서버(웹사이트)와 사용자PC(웹 브라우저)간의 주고 받는 데이터를 암호화하는 암호화 알고리즘
- SSL 3.0 은 TLS 1.0에 해당
- SSL프로토콜은 OSI 7계층 모델의 어느 한 계층에 속해서 동작하는 것이 아니라, 응용계층과 전송계층 사이에 독립적인 프로토콜 계층을 만들어서 동작함
- 응용계층의 프로토콜들은 외부로 보내는 데이터를 TCP가 아닌 SSL에 보내게 되고, SSL은 받은 데이터를 암호화하여 TCP에 보내어 외부 인터넷으로 전달함
- 전달 받을 때 역시, TCP로부터 받은 데이터를 복호화하여 응용계층에 전달하게 되는데, 이 과정에서 Application은 SSL을 TCP로 인식하고, TCP는 SSL을 Application으로 인식
※ 참고
https://opentutorials.org/course/228/4894
https://m.blog.naver.com/xcripts/70122755291
'Security & IT terms' 카테고리의 다른 글
[Day 25] SAC(Server Access Control or System Access Control) (0) | 2020.09.04 |
---|---|
[Day 24] 위험관리, 위험 대응 전략 (0) | 2020.09.03 |
[Day 22] IaaS, PaaS, SaaS (0) | 2020.09.01 |
[Day 21] 마이데이터(My Data) (0) | 2020.08.31 |
[Day 20] SIEM(Security Information and Event Management) (0) | 2020.08.30 |