본문 바로가기
Security & IT terms

[Day 23] HTTP, HTTPS, SSL

by minimalist_2022 2020. 9. 2.

HTTPS(Hypertext Transfer Protocol)

  • Hypertext인 HTML을 전송하기 위한 통신 규약

HTTPS(Hypertext Transfer Protocol over Secure Socket Layer, 하이퍼 텍스트 전송 프로토콜 보안)

  • HTTPS는 보안이 강화된 HTTP. 서버와 클라이언트 사이에 주고 받는 메시지를 SSL을 통해 암호화
  • 웹이 인터넷 위에서 돌아가는 서비스 중의 하나인 것처럼 HTTPS도 SSL 프로토콜 위에서 돌아가는 프로토콜
  • SSL 기반으로 HTTP가 동작하면 HTTPS, FTP가 동작하면 SFTP

출처 : https://sites.google.com/site/tlsssloverview/ssl-tls-protocol-layers

SSL(Secure Socket Layer, 보안 소켓 계층)

  • 웹서버(웹사이트)와 사용자PC(웹 브라우저)간의 주고 받는 데이터를 암호화하는 암호화 알고리즘
  • SSL 3.0 은 TLS 1.0에 해당

출처 : https://m.blog.naver.com/xcripts/70122755291

 

 

  • SSL프로토콜은 OSI 7계층 모델의 어느 한 계층에 속해서 동작하는 것이 아니라응용계층과 전송계층 사이에 독립적인 프로토콜 계층을 만들어서 동작함
  • 응용계층의 프로토콜들은 외부로 보내는 데이터를 TCP가 아닌 SSL에 보내게 되고, SSL은 받은 데이터를 암호화하여 TCP에 보내어 외부 인터넷으로 전달함
  • 전달 받을 때 역시, TCP로부터 받은 데이터를 복호화하여 응용계층에 전달하게 되는데이 과정에서 Application SSL TCP로 인식하고, TCP SSL Application으로 인식

출처 : https://programming.vip/docs/ssl-protocol-and-open-source-implementation-of-openssl.html


※ 참고

https://opentutorials.org/course/228/4894

 

HTTPS와 SSL 인증서 - 생활코딩

HTTPS VS HTTP HTTP는 Hypertext Transfer Protocol의 약자다. 즉 Hypertext 인 HTML을 전송하기 위한 통신규약을 의미한다. HTTPS에서 마지막의 S는 Over Secure Socket Layer의 약자로 Secure라는 말을 통해서 알 수 있듯이

opentutorials.org

 

https://m.blog.naver.com/xcripts/70122755291

 

[보안용어] SSL(Secure Socket Layer)의 개념과 동작원리

최근, 개인정보보호법의 시행과 함께, 데이터 암호화의 필요성 및 SSL의 개념이 강조되고 있습니다. 이...

blog.naver.com