HTTPS와 SSL 이해

HTTPS/SSL(TLS) 인증서
HTTPS에서 마지막의 S는 Over Secure Socket Layer의 약자이다.
HTTP는 암호화되지 않은 방법으로 데이터를 전송하기 때문에 서버와 클라이언트가 주고 받는 메시지를 감청하는 것이 매우 쉽다.
즉, HTTPS는 로그인을 위해서 서버로 비밀번호를 전송하거나,  중요한 기밀 문서를 열람하는 과정에서

악의적인 감청이나 데이터의 변조등이 방지를 위한 목적으로 사용된다.

암호화 방식은 RSA 2048 방식을 주로 사용하며 최근에는 더 강력한 암호화 방식인 ECC(Elliptic curve cryptography)를 사용한다.

1. HTTPS/SSL
HTTPS와 SSL를 같은 의미로 이해하고 있는 경우가 많다.
HTTPS는 SSL 프로토콜 상위의 프로토콜이며 HTTPS는 SSL을 포함한다.

2. SSL/TLS
네스케이프에 의해서 SSL이 발명되었다.
이것이 점차 사용되다가 표준화 기구인 IETF의 관리로 변경되면서 TLS라는 이름으로 바뀌었다.
TLS 1.0은 SSL 3.0을 계승한다.
TLS라는 이름보다 SSL이라는 이름을 많이 사용하며 병행해서 사용하기도 한다.

3. SSL 디지털 인증서
SSL 인증서는 클라이언트와 서버간의 통신을 제3자가 보증해주는 전자화된 문서다.
클라이언트가 서버에 접속한 직후에 서버는 클라이언트에게 이 인증서 정보를 전달한다.
클라이언트는 이 인증서 정보가 신뢰할 수 있는 것인지를 검증 한 후에 다음 절차를 수행하게 된다.
SSL과 SSL 디지털 인증서를 이용했을 때의 이점은 아래와 같다.
 1) 통신 내용이 공격자에게 노출되는 것을 막을 수 있다.
 2) 클라이언트가 접속하려는 서버가 신뢰 할 수 있는 서버인지를 판단할 수 있다.
 3) 통신 내용의 악의적인 변경을 방지할 수 있다.

아래사이트에 자세하게 정리되어 있다.

https://opentutorials.org/course/228/4894

아래사이트에서 웹서버의 SSL 안전도를 테스트할 수 있다.

https://www.ssllabs.com/