여기에서 [로그인] 페이지로 이동을 해보자.
로그인 페이지에는 [HTTPS] Protocol이 적용돼 있다.
ID와 PW는 절대적으로(특히PW)는 노출시켜서는 안 된다.
그래서 HTTPS로 안전하게 암호화를 시켜서 서버에 전송을 해야 한다.
(참고로, HTTPS의 S는 Secure Socket Layer(SSL)의 약자이다)
HTTPS VS HTTP
HTTP는 Hypertext Transfer Protocol의 약자다. 즉 Hypertext 인 HTML을 전송하기 위한 통신규약을 의미한다. HTTPS에서 마지막의 S는 Secure Socket Layer의 약자로 Secure라는 말을 통해서 알 수 있듯이 보안이 강화된 HTTP라는 것을 짐작할 수 있다. HTTP는 암호화되지 않은 방법으로 데이터를 전송하기 때문에 서버와 클라이언트가 주고 받는 메시지를 감청하는 것이 매우 쉽다. 예를들어 로그인을 위해서 서버로 비밀번호를 전송하거나, 또는 중요한 기밀 문서를 열람하는 과정에서 악의적인 감청이나 데이터의 변조등이 일어날 수 있다는 것이다. 이를 보안한 것이 HTTPS다.
HTTPS와 SSL
HTTPS와 SSL를 같은 의미로 이해하고 있는 경우가 많다. 이것은 맞기도 틀리기도 하다. 그것은 마치 인터넷과 웹을 같은 의미로 이해하는 것과 같다. 결론적으로 말하면 웹이 인터넷 위에서 돌아가는 서비스 중의 하나인 것처럼 HTTPS도 SSL 프로토콜 위에서 돌아가는 프로토콜이다.
SSL과 TLS
같은 말이다. 네스케이프에 의해서 SSL이 발명되었고, 이것이 점차 폭넓게 사용되다가 표준화 기구인 IETF의 관리로 변경되면서 TLS라는 이름으로 바뀌었다. TLS 1.0은 SSL 3.0을 계승한다. 하지만 TLS라는 이름보다 SSL이라는 이름이 훨씬 많이 사용되고 있다.
'CS 과목(CS科目) > 네트워크(ネットワーク)' 카테고리의 다른 글
| SSL 인증서의 역할 및 용어 (0) | 2023.06.30 |
|---|---|
| SSL 디지털 인증서(Feat. 대칭키, 공개키....) (0) | 2023.06.30 |
| Socket(소켓), Port(포트) 는 TCP/IP Stack 발명 과정에서 탄생 (2) | 2023.04.27 |
| [OSI 7Layer]와 [TCP/IP Stack Layer]의 탄생 (0) | 2023.04.27 |
| 홈 네트워크 (0) | 2023.04.27 |
