HTTP, HTTPS, SSL, TLS, 암호화 역할

 

 

HTTP(HyperText Transfer Protocol)

:웹서비스를 제공하는 프로토콜 중 중요한 프로토콜이다.

웹브라우저로부터의 요청에 대해 HTTP서버가 응답하는 전형적인 클라이언트 서버 프로토콜이다.

 

HTTPS(HTTP Secure)

:HTTP를 'SSL(Secure Socket Layer)' / 'TLS(Transport Layer Security)'로 암호화한 프로토콜이다.

 

 

'SSL(Secure Socket Layer)' / 'TLS(Transport Layer Security)'

:데이터를 지키기 위해 '암호화', '해시화', '디지털 인증서'를 조합해 사용한다.

 암호화를 사용하면 제3자가 데이터를 훔쳐보는 도청을 막을 수 있다.

 해시화를 사용하면 제3자가 데이터를 바꿔쓰는 변조를 막을 수 있다.

 디지털 인증서를 사용하면 제3자가 다른사람을 사칭하는 위장을 막을 수 있다.

 

SSL/TLS는 '공통키 암호화 방식', '공개키 암호화 방식' 두 암호화 방식을 조합해 사용한다.

 

공통키 암호화 방식 

:암호화 키와 복호화 키를 같은 키를 사용하는 암호화 방식이다.

 구조가 단순하므로 컴퓨터에 큰 처리 부하가 걸리지 않는다.

 

공개키 암호화 방식

:암호화 키와 복호화 키를 서로 다른 키를 사용하는 암호화 방식이다.

 공개키로 암호화한 것은 짝을 이뤄 비밀키로만 복호화 할 수 있다.

 클라이언트에는 공개키를 전달하고, 서버는 비밀키를 저장해두고 운용한다.

 

암호화키는 암호화 하기 위한 키고, 복호화키는 암호를 해석(복호화)하기 위한 키 이다.