HTTPS란?

• HTTP는 웹 환경에서 브라우저와 웹 서버가 통신하는 방법이며, HTTPS는 HTTP의 보안 문제를 보완하기 위해 나온 것으로, 데이터를 암호화하여 전송함으로써 중간에 데이터를 도청하거나 변조하는 것을 방지합니다.

• 데이터 암호화에는 대칭키와 비대칭키 방식이 있으며, 대칭키는 하나의 키로 암호화와 복호화를 하는 방식이고, 비대칭키는 두 개의 키로 암호화와 복호화를 하는 방식입니다.

• SSL은 암호화 통신과 암호화 키를 공유할 수 있도록 하는 기술로, 대칭키와 비대칭키의 장단점을 활용하여 대칭키를 공유할 때는 비대칭키를, 실 데이터를 공유할 때는 대칭키를 사용합니다.

• 인증기관은 암호화시 사용되는 키를 담은 인증서를 발급하고 관리하며, 웹 서버는 암호화키를 생성하여 자신이 하나는 보관하고 하나는 인증기관에 넘겨서 인증서를 발급받습니다.