기본적으로 웹페이지(HTTP)에 전송되는 데이터는
중간에서 가로채면 누구나 읽을 수 있는 일반 텍스트 형태로 전송되었다.
다만, 이로인해 개인정보 등을 안전하게 전송할 수 없어
1995년 Netscape에서 개발된 보안 기술이 SSL 이다.
SSL(Secure Sockets Layer)
암호화 기반 인터넷 보안 프로토콜.
전달되는 모든 데이터를 암호화하고 특정한 유형의 사이버 공격도 차단한다.
SSL은 이후 개발된 TLS(Transport Layer Security) 암호화의 전신.
특징으로는 SSL 인증서가 있는 경우, HTTP에서 HTTPS로
웹사이트 주소가 변경된다.
그럼 TLS는 뭐가 바뀐걸까?
TLS(Transport Layer Security)
TLS는 SSL의 개발사였던 Netscape가 더이상 개발에 참여하지 않아
소유권 변경을 위해 명칭이 변경된 것을 의미한다.
즉, TLS의 최초버전은 SSL의 최종버전인 3.0을 계승했다 봐도 무방하고
현재는 1.3버전까지 업데이트 되었다.
https://datatracker.ietf.org/doc/html/rfc8446
RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3
This document specifies version 1.3 of the Transport Layer Security (TLS) protocol. TLS allows client/server applications to communicate over the Internet in a way that is designed to prevent eavesdropping, tampering, and message forgery. This document upd
datatracker.ietf.org
다음에는 와이어샤크를 사용해 HTTP와 HTTPS의 차이점을 실제로 분석해보도록 하자.
'보안 > 보안 관련 지식' 카테고리의 다른 글
| MIME 타입 (1) | 2025.04.30 |
|---|---|
| 포트 스캐닝 Port Scanning (0) | 2024.08.04 |
댓글