SSL (Secure Socket Layer)

가. SSL (Secure Socket Layer) 이란?

응용계층과 전송계층 사이에서 클라이언트와 서버간의 안전한 채널을 형성해줌. 비밀성, 무결성, 인증의 3개의 보안 서비스를 제공하며, 효율성을 위해 데이터 압출 기능도 제공

 

넷스케이프사에서 전자상거래 등의 보안을 위해 개발하였다. 이후 TLS(Transport Layer Security)라는 이름으로 표준화되었다. SSL은 특히 네트워크 레이어의 암호화 방식이기 때문에 HTTP뿐만 아니라 nntp, ftp등에도 사용할 수 있는 장점이 있다. 기본적으로 Authentication, Encryption, Integrity를 보장한다.

- wikipedia

 

트랜스포트 레이터 보안(TLS)와 보안 소켓 레이어(SSL)는 암호 규약이다. 그리고 '트랜스포트 레이터 보안'이라는 이름은 '보안 소켓 레이어'가 표준화 되면서 바뀐 이름이다. 이 규약은 인터넷 같이 TCP/IP 네트워크를 사용하는 통신에 적용되며, 통신 과정에서 전송계층 종단간 보안과 데이터 무결성을 확보해준다. 이 규약은 웹 브라우징, 전자 메일, instant messaging, VoIP 같은 응용 부분에 적용되고 있다. TLS는 IETF 표준 규약이다.

 

공개키 알고리즘을 사용하여 상대방의 신원을 인증한다.

 

나. HTTPS

HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)는 월드 와이드 웹의 통신 프로토콜인 HTTP에 보안이 강화된 버전이다. HTTPS는 통신의 인증과 암호화를 위해 넷스케이프 커뮤니케이션 코퍼레이션이 개발하였으며 전자 상거래에서 널리 쓰인다.

HTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에 SSL이나 TLS프로토콜을 통해 세션 데이터를 암호화 한다. 따라서 데이터의 적절한 보호를 보장한다. HTTPS의 기본 TCP/IP포트는 443이다. 보호의 수준은 웹 브라우저에서의 구현 정확도와 서버 서프트웨어, 지원하는 암호화 알고리즘에 달려있다. HTTPS를 사용하는 웹페이지의 URL은 http:// 대신 https:// 로 시작한다.

이 글은 스프링노트에서 작성되었습니다.