HTTPS란? SSL/TLS 보안인증서 개요 및 차이점
HTTPSHyperText Transfer Protocol Secure란 월드와이드웹(WWW)의 통신 프로토콜인 HTTP의 보안이 강화된 프로토콜 버전입니다. 통신의 인증 및 암호화를 위해 넷스케이프 커뮤니케이션즈 코퍼레이션에서 개발한 넷스케이프 웹 프로토콜이 HTTPS입니다.
HTTPS를 이용하는 SSL 보안인증서
SSLSecure Socket Layer은 웹 사이트에 접속하기 전 기존 HTTP 프로토콜에서 HTTPS 프로토콜로 변경이 되면서 전송 된 데이터의 암호화로 데이터를 보호하는 목적을 가지고 있습니다. 웹 사이트에 사용자가 접속할 경우 기존 HTTP 통신이 아닌 암호화 된 통신이 이루어지기 때문에 보안성이 더욱 강화되었습니다. SEO 측면에서 SSL 보안인증서를 웹 사이트에 적용했을 때 당연히 더 높은 SEO 점수를 받습니다. SSL 인증서가 모든 웹 사이트에서 필수 적용 요소로 자리잡은 지 이미 오래 되었습니다.
SSL / TLS 보안인증서 차이
SSL이 TLS 인증서로 변경되었지만 여전히 많은 사람들이 SSL 인증서로 부르고 있습니다. 앞서 언급한 넷스케이프Netscape는 SSL 인증서를 개발했습니다. 1994 SSL 1.0 버전부터 시작하여 1995년 2.0 버전을 거쳐 1996년 3.0 버전까지 이어집니다. 이후 1999년 TLS 버전 1.0이 출시되는데 SSL 3.0 버전과 아주 미세한 차이가 있을 뿐인 RFC 2246으로 출시됩니다. 2008년 TLS 1.2 출시, 2018년 TLS 1.3 버전이 출시됩니다. 1.3 버전은 기존 버전보다 웹 사이트의 속도롤 향상시키고 보안을 보다 강화하는 방향으로 업데이트 되었습니다.
SSL이 TLS로 변경된 이유는?
그렇다면 왜 SSL(보안 소켓 계층:Secure Socket Layer)이 TLS(전송 계층 보안Transport Layer Secure )로 변경 되었을까요?
SSL 3.0 버전 이후 프로토콜은 IETF(Internet Engineering Task Force)가 프로토콜 개발을 인계 받아 1999년 TLS 1.0으로 표준화 되었습니다. SSL에서 TLS로 변경 된 이유는 보안입니다. 기존 SSL에는 일부 취약점이 존재했으며, 더 나은 TLS 프로토콜이 개발된 이후 TLS를 사용하게 됩니다.
TLS를 사용하게 된 또 다른 이유는 PCI DSS(Payment Card Industry Data Security Standard)와 같은 규정 준수 표준에서는 SSL 대신 TLS를 사용해야 하는 이유입니다.
명칭은 변경 되었지만 SSL 보안인증서로 더 많이 사용되고 있으며, 언어란 고유의 생명령을 가지기 때문에 SSL 인증서라 하더라도 TLS 프로토콜을 사용하는 것으로 생각하면 됩니다.
SSL 인증서 작동 원리
이제 편의 상 TLS를 SSL 인증서로 부르면서 작동 원리에 대해 알아 보겠습니다.
- SSL 인증서는 공개 키 및 개인 키 두 개의 키 쌍이 있습니다. 함께 작동하는 키는 암호화 된 연결을 설정 해 줍니다. 서버는 개인 키를 사용해 프리마스터 키(pre-master key)를 복호화 합니다.
- 서버는 브라우저와 공개 키를 소유하며, 브라우저는 프리마스터 키(pre-master key)를 생성하며, 암호화 되어 키 교환이 이루어집니다.
SSL 보안인증서 법 규정에 맞게 웹 사이트를 관리하는 것이 중요합니다. 기본적인 구글 검색 엔진 검색을 위해서도 필요합니다.
