....
안녕하세요 벌써 금요일이에요
다들 한 주 마무리 잘 하고 계시나요?
오늘은 많은 분들이 홈페이지 제작 시 궁금해하시는 것 중 하나인
SSL 보안인증 서버에 대해 이야기해보려 합니다.
우선 HTTP 와 HTTPS를 간단히 알아보고 시작할게요
HTTP란
HTTP는 HyperText Tranfer Protocol의 약자로
HTTP 는 웹브라우저(Client)와 서버(Server) 간의
웹페이지 같은 자원을 주고받을 때 쓰는 통신 규약입니다.
HTTP는 암호화되지 않은 방법으로 데이터를 전송하기 때문에
누군가 서버와 클라이언트가 주고받는 내용이 노출될 수 있습니다.
이런 보안상의 문제를 해결해 주는 게 HTTPS입니다.
HTTPS란
HTTPS (Hypertext Transfer Protocol Secure)는
HTTP + SSL(보안 소켓 계층)으로
간단히 말해 서버와 클라이언트 간의 모든 데이터를
암호화하여 전송하는 프로토콜입니다.
웹페이지가 HTTPS 인지 확인을 하려면 홈페이지 주소 앞에
자물쇠 표시를 확인하면 매우 쉽게 확인할 수 있습니다.
HTTPS 이면 자물쇠 표시가 있으며, HTTP 이면 "주의 요함" "안전하지 않음"이라는
메시지가 공개되면서 사이트의 신뢰도에 영향을 미치게 됩니다.
SSL이란
SSL이란 Secure Sockets Layer의 약자로 웹 표준 암호화 통신으로서
웹브라우저와 서버 사이에 정보를 암호화해주는 방식을 말합니다.
이렇게 전송된 데이터는 중간에서 누군가 훔쳐 낸다고 하더라도
데이터가 암호화되어있기 때문에 해독할 수 없습니다.
HTTPS로 통신하기 위해서는 보안서버를 구축해야 하는데
보안 서버 구축 방법으로는 SSL 인증서 방식을 많이 사용하는 것이 일반적입니다.
SSL 인증서를 이용했을 때의 장점은
통신 내용이 공격자에게 노출되는 것을 막을 수 있고
클라이언트가 접속하려는 서버가 신뢰할 수 있는
서버인지를 판단할 수 있다는 점입니다.
SSL은 대칭키 방식과 공개키 방식 크게 2가지 암호화 기법을
적절히 혼용하여 사용하고 있어 보안상의 취약점을 보안하고 있습니다.
그러나 모든 사이트에다 필요하기보단
홈페이지에 개인정보, 로그인, 주문, 예약 등을 개인정보를 취급하는
경우에 SSL 보안인증 서버를 사용합니다.
오늘은 HTTP와 HTTPS 그리고 SSL에 대하여
간단히 살펴보았는데요
많이 궁금해하시는 부분 중 하나라
간략하게나마 정리해 포스팅해보았습니다.
웹페이지 제작 작업을 진행하시는 많은 분들에게
도움이 되는 정보였으면 해요~
그럼 다음에도 좋은 이야기로 찾아뵙도록 하겠습니다.
-> 잇다소프트에 더 다양한 이야기 보러가기
contact