HTTPS란 무엇입니까?

HTTPS는 웹 서버와 웹 브라우저 간에 데이터를 안전하게 보내는 방법입니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • HTTPS의 정의
  • HTTPS 작동 방식 살펴보기
  • HTTPS의 중요성 이해하기
  • 웹 사이트에서 HTTPS를 사용하는 방법 알아보기

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

HTTPS란 무엇입니까?

하이퍼텍스트 전송 프로토콜 보안(HTTPS)은 웹 브라우저와 웹 사이트 간에 데이터를 전송하는 데 사용되는 기본 프로토콜인 HTTP의 보안 버전입니다. HTTPS는 데이터 전송의 보안을 강화하기 위해 암호화됩니다. 이는 사용자가 은행 계좌, 이메일 서비스, 의료 보험 공급자에 로그인하는 등 중요한 데이터를 전송할 때 특히 중요합니다.

모든 웹 사이트, 특히 로그인 자격 증명이 필요한 웹 사이트는 HTTPS를 사용해야 합니다. 크롬 등 최신 웹 브라우저에서는 HTTPS를 사용하지 않는 웹 사이트가 HTTPS를 사용하는 웹 사이트와 다르게 표시됩니다. URL 표시줄에서 웹 페이지가 안전함을 나타내는 녹색 자물쇠를 찾으세요. 웹 브라우저는 HTTPS를 중시합니다. Google Chrome 및 기타 브라우저에서는 HTTPS가 아닌 모든 웹 사이트는 안전하지 않은 것으로 표시됩니다.

Google Chrome 보안 예시

HTTPS는 어떻게 작동할까요?

HTTPS는 암호화 프로토콜을 사용하여 통신을 암호화합니다. 이 프로토콜은 이전에는 보안 소켓 계층(SSL)으로 알려졌지만, Transport Layer Security(TLS)라고 불립니다. 이 프로토콜은 비대칭 공개 키 인프라로 알려진 것을 사용하여 통신을 보호합니다. 이 유형의 보안 시스템에서는 두 개의 서로 다른 키를 사용하여 두 당사자 간의 통신을 암호화합니다.

  1. 개인 키 - 이 키는 웹 사이트 소유자가 관리하며, 독자께서 짐작할 수 있듯이 비공개로 유지됩니다. 이 키는 웹 서버에 있으며 공개 키로 암호화된 정보를 해독하는 데 사용됩니다.
  2. 공개 키 - 이 키는 안전한 방식으로 서버와 상호 작용하고자 하는 모든 사람이 사용할 수 있습니다. 공개 키로 암호화된 정보는 개인 키로만 해독할 수 있습니다.
전자책
보안 및 성능을 극대화하는 5가지 방법
전자책
공격 수명 주기의 모든 단계를 지원하는 Everywhere Security

HTTPS가 중요한 이유는? 웹 사이트에 HTTPS가 없으면 어떻게 될까요?

HTTPS는 웹 사이트에서 네트워크를 스누핑하는 사람이 쉽게 볼 수 있는 방식으로 정보를 브로드캐스트하는 것을 방지합니다. 일반 HTTP를 통해 정보를 전송할 때, 정보는 무료 소프트웨어를 사용하여 쉽게 '스니핑'할 수 있는 데이터 패킷으로 나뉩니다. 따라서 공용 Wi-Fi와 같이 안전하지 않은 매체를 통한 통신은 도청에 매우 취약합니다. 실제로 HTTP를 통해 발생하는 모든 통신은 일반 텍스트로 이루어지므로 올바른 도구만 있으면 누구나 쉽게 접근할 수 있으며 경로상 공격에 취약합니다.

HTTPS를 사용하면 트래픽이 암호화되므로 패킷을 스니핑하거나 가로챈다고 해도 무의미한 문자로만 인식됩니다. 예를 들어 보겠습니다.

암호화 전:

완전히 읽을 수 있는 텍스트 문자열입니다

암호화 후:

ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AfSHlNtL8N7ITEwIXc1gU5X73xMsJormzzXlwOyrCs+9XCPk63Y+z0=

HTTPS를 사용하지 않는 웹 사이트에서는 인터넷 서비스 공급자(ISP) 또는 기타 중개자가 웹 사이트 소유자의 승인 없이 웹 페이지에 콘텐츠를 삽입할 수 있습니다. 이는 일반적으로 광고의 형태로 이루어지며, 수익을 늘리고자 하는 ISP가 고객의 웹 페이지에 유료 광고를 삽입합니다. 당연히 이러한 경우 광고 수익과 광고의 품질 관리는 웹 사이트 소유자와 공유되지 않습니다. HTTPS에서는 조정을 거치지 않은 제3자가 웹 콘텐츠에 광고를 삽입하는 기능이 제거됩니다.

타사 콘텐츠 삽입

이미지 출처: Ars Technica

HTTPS가 제공하는 전체 혜택 목록은 왜 HTTPS를 사용해야 할까요?를 참조하세요

가입
모든 Cloudflare 요금제에 포함된 무료 SSL

HTTPS에서 사용하는 포트는?

HTTPS는 포트 443을 사용합니다. 이는 포트 80을 사용하는 HTTP와 HTTPS를 구분합니다.

(네트워킹에서 포트는 네트워크 연결이 시작되고 끝나는 가상의 소프트웨어 기반 지점입니다. 네트워크에 연결된 모든 컴퓨터는 트래픽을 수신할 수 있도록 여러 포트를 노출합니다. 각 포트는 특정 프로세스 또는 서비스와 연관되어 있으며 프로토콜마다 다른 포트를 사용합니다.)

그밖에 HTTPS는 HTTP와 어떻게 다를까요?

엄밀히 말하면 HTTPS는 HTTP와 별개의 프로토콜이 아닙니다. HTTPS는 단순히 HTTP 프로토콜을 통해 TLS/SSL 암호화를 사용하는 것입니다. HTTPS는 특정 공급자가 주장하는 실체가 맞는지 확인하는 TLS/SSL 인증서의 전송을 기반으로 이루어집니다.

사용자가 웹 페이지에 연결하면 웹 페이지에서 보안 세션을 시작하는 데 필요한 공개키가 포함된 SSL 인증서를 전송합니다. 그런 다음 두 컴퓨터, 즉 클라이언트와 서버가 보안 연결을 설정하는 데 사용되는 일련의 주고받는 통신인 SSL/TLS 핸드셰이크라는 프로세스를 거칩니다. 암호화와 SSL/TLS 핸드셰이크에 대해 자세히 알아보려면 TLS 핸드셰이크에서 일어나는 일에 대해 읽어보세요.

웹 사이트에서는 어떻게 HTTPS 사용을 시작할까요?

많은 웹 사이트 호스팅 공급자 및 기타 서비스에서 유료로 TLS/SSL 인증서를 제공합니다. 이러한 인증서는 많은 고객과 공유하는 경우가 많습니다. 특정 웹 자산에 개별적으로 등록할 수 있는 더 비싼 인증서를 사용할 수도 있습니다.

Cloudflare를 이용하는 모든 웹 사이트는 HTTPS를 무료로 받습니다. 공유 인증서(기술 용어로는 멀티도메인 SSL 인증서)를 사용하기만 하면 됩니다.무료 계정을 설정하면 웹 자산에 대하여 지속해서 업데이트되는 HTTPS 보호를 받을 수 있습니다.개별 인증서 및 기타 기능에 대한 당사의 유료 요금제를 살펴볼 수도 있습니다.두 경우 모두 웹 자산은 HTTPS 사용의 모든 이점을 누릴 수 있습니다.