HTTPS란 무엇입니까?
HTTPS는 웹 서버와 웹 브라우저 간에 데이터를 안전하게 보내는 방법입니다.
학습 목표
이 글을 읽은 후에 다음을 할 수 있습니다:
- HTTPS의 정의
- HTTPS 작동 방식 살펴보기
- HTTPS의 중요성 이해하기
- 웹 사이트에서 HTTPS를 사용하는 방법 알아보기
관련 콘텐츠
계속 알아보시겠어요?
Cloudflare에 가입해서 보안 학습 문서를 받아보세요.
글 링크 복사
Increase security and trust using Cloudflare's free SSL / TLS
HTTPS란 무엇입니까?
하이퍼텍스트 전송 프로토콜 보안(HTTPS)은 웹 브라우저와 웹 사이트 간에 데이터를 전송하는 데 사용되는 기본 프로토콜인 HTTP의 보안 버전입니다. HTTPS는 데이터 전송의 보안을 강화하기 위해 암호화됩니다. 이는 사용자가 은행 계좌, 이메일 서비스, 의료 보험 공급자에 로그인하는 등 중요한 데이터를 전송할 때 특히 중요합니다.
모든 웹 사이트, 특히 로그인 자격 증명이 필요한 웹 사이트는 HTTPS를 사용해야 합니다. 크롬 등 최신 웹 브라우저에서는 HTTPS를 사용하지 않는 웹 사이트가 HTTPS를 사용하는 웹 사이트와 다르게 표시됩니다. URL 표시줄에서 웹 페이지가 안전함을 나타내는 녹색 자물쇠를 찾으세요. 웹 브라우저는 HTTPS를 중시합니다. Google Chrome 및 기타 브라우저에서는 HTTPS가 아닌 모든 웹 사이트는 안전하지 않은 것으로 표시됩니다.
HTTPS는 어떻게 작동할까요?
HTTPS는 암호화 프로토콜을 사용하여 통신을 암호화합니다.이 프로토콜은 이전에는 보안 소켓 계층(SSL)으로 알려졌지만, 전송 계층 보안(TLS)이라고 불립니다.이 프로토콜은 비대칭 공개 키 인프라로 알려진 것을 사용하여 통신을 보호합니다.이 유형의 보안 시스템에서는 두 개의 서로 다른 키를 사용하여 두 당사자 간의 통신을 암호화합니다.
- 개인 키 - 이 키는 웹 사이트 소유자가 관리하며, 독자께서 짐작할 수 있듯이 비공개로 유지됩니다. 이 키는 웹 서버에 있으며 공개 키로 암호화된 정보를 해독하는 데 사용됩니다.
- 공개 키 - 이 키는 안전한 방식으로 서버와 상호 작용하고자 하는 모든 사람이 사용할 수 있습니다. 공개 키로 암호화된 정보는 개인 키로만 해독할 수 있습니다.
HTTPS가 중요한 이유는? 웹 사이트에 HTTPS가 없으면 어떻게 될까요?
HTTPS는 웹 사이트에서 네트워크를 스누핑하는 사람이 쉽게 볼 수 있는 방식으로 정보를 브로드캐스트하는 것을 방지합니다. 일반 HTTP를 통해 정보를 전송할 때, 정보는 무료 소프트웨어를 사용하여 쉽게 '스니핑'할 수 있는 데이터 패킷으로 나뉩니다. 따라서 공용 Wi-Fi와 같이 안전하지 않은 매체를 통한 통신은 도청에 매우 취약합니다. 실제로 HTTP를 통해 발생하는 모든 통신은 일반 텍스트로 이루어지므로 올바른 도구만 있으면 누구나 쉽게 접근할 수 있으며 경로상 공격에 취약합니다.
HTTPS를 사용하면 트래픽이 암호화되므로 패킷을 스니핑하거나 가로챈다고 해도 무의미한 문자로만 인식됩니다. 예를 들어 보겠습니다.
암호화 전:
완전히 읽을 수 있는 텍스트 문자열입니다암호화 후:
ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AfSHlNtL8N7ITEwIXc1gU5X73xMsJormzzXlwOyrCs+9XCPk63Y+z0=HTTPS를 사용하지 않는 웹 사이트에서는 인터넷 서비스 공급자(ISP) 또는 기타 중개자가 웹 사이트 소유자의 승인 없이 웹 페이지에 콘텐츠를 삽입할 수 있습니다. 이는 일반적으로 광고의 형태로 이루어지며, 수익을 늘리고자 하는 ISP가 고객의 웹 페이지에 유료 광고를 삽입합니다. 당연히 이러한 경우 광고 수익과 광고의 품질 관리는 웹 사이트 소유자와 공유되지 않습니다. HTTPS에서는 조정을 거치지 않은 제3자가 웹 콘텐츠에 광고를 삽입하는 기능이 제거됩니다.
이미지 출처: Ars Technica
HTTPS가 제공하는 전체 혜택 목록은 왜 HTTPS를 사용해야 할까요?를 참조하세요
HTTPS는 HTTP와 어떻게 다를까요?
엄밀히 말하면 HTTPS는 HTTP와 별개의 프로토콜이 아닙니다. HTTPS는 단순히 HTTP 프로토콜을 통해 TLS/SSL 암호화를 사용하는 것입니다. HTTPS는 특정 공급자가 주장하는 실체가 맞는지 확인하는 TLS/SSL 인증서의 전송을 기반으로 이루어집니다.
사용자가 웹 페이지에 연결하면 웹 페이지에서 보안 세션을 시작하는 데 필요한 공개키가 포함된 SSL 인증서를 전송합니다. 그런 다음 두 컴퓨터, 즉 클라이언트와 서버가 보안 연결을 설정하는 데 사용되는 일련의 주고받는 통신인 SSL/TLS 핸드셰이크라는 프로세스를 거칩니다. 암호화와 SSL/TLS 핸드셰이크에 대해 자세히 알아보려면 TLS 핸드셰이크에서 일어나는 일에 대해 읽어보세요.
웹 사이트에서는 어떻게 HTTPS 사용을 시작할까요?
많은 웹 사이트 호스팅 공급자 및 기타 서비스에서 유료로 TLS/SSL 인증서를 제공합니다. 이러한 인증서는 많은 고객과 공유하는 경우가 많습니다. 특정 웹 자산에 개별적으로 등록할 수 있는 더 비싼 인증서를 사용할 수도 있습니다.
Cloudflare를 이용하는 모든 웹 사이트는 HTTPS를 무료로 받습니다. 공유 인증서(기술 용어로는 멀티도메인 SSL 인증서)를 사용하기만 하면 됩니다.무료 계정을 설정하면 웹 자산에 대하여 지속해서 업데이트되는 HTTPS 보호를 받을 수 있습니다.개별 인증서 및 기타 기능에 대한 당사의 유료 요금제를 살펴볼 수도 있습니다.두 경우 모두 웹 자산은 HTTPS 사용의 모든 이점을 누릴 수 있습니다.