HTTPS란? SSL/TLS 보안인증서 개요 및 차이점

HTTPSHyperText Transfer Protocol Secure월드와이드웹(WWW)통신 프로토콜인 HTTP의 보안이 강화된 프로토콜 버전입니다. 통신의 인증 및 암호화를 위해 넷스케이프 커뮤니케이션즈 코퍼레이션에서 개발한 넷스케이프 웹 프로토콜이 HTTPS입니다.

HTTPS를 이용하는 SSL 보안인증서

SSLSecure Socket Layer은 웹 사이트에 접속하기 전 기존 HTTP 프로토콜에서 HTTPS 프로토콜로 변경이 되면서 전송 된 데이터의 암호화로 데이터를 보호하는 목적을 가지고 있습니다. 웹 사이트에 사용자가 접속할 경우 기존 HTTP 통신이 아닌 암호화 된 통신이 이루어지기 때문에 보안성이 더욱 강화되었습니다. SEO 측면에서 SSL 보안인증서를 웹 사이트에 적용했을 때 당연히 더 높은 SEO 점수를 받습니다. SSL 인증서가 모든 웹 사이트에서 필수 적용 요소로 자리잡은 지 이미 오래 되었습니다.

HTTPS SSL 보안인증서 적용 미적용 차이

SSL / TLS 보안인증서 차이

SSL이 TLS 인증서로 변경되었지만 여전히 많은 사람들이 SSL 인증서로 부르고 있습니다. 앞서 언급한 넷스케이프Netscape는 SSL 인증서를 개발했습니다. 1994 SSL 1.0 버전부터 시작하여 1995년 2.0 버전을 거쳐 1996년 3.0 버전까지 이어집니다. 이후 1999년 TLS 버전 1.0이 출시되는데 SSL 3.0 버전과 아주 미세한 차이가 있을 뿐인 RFC 2246으로 출시됩니다. 2008년 TLS 1.2 출시, 2018년 TLS 1.3 버전이 출시됩니다. 1.3 버전은 기존 버전보다 웹 사이트의 속도롤 향상시키고 보안을 보다 강화하는 방향으로 업데이트 되었습니다.

SSL이 TLS로 변경된 이유는?

그렇다면 왜 SSL(보안 소켓 계층:Secure Socket Layer)이 TLS(전송 계층 보안Transport Layer Secure )로 변경 되었을까요?

HTTPS란? SSL/TLS 보안인증서 개요 및 차이점

SSL 3.0 버전 이후 프로토콜은 IETF(Internet Engineering Task Force) 프로토콜 개발을 인계 받아 1999년 TLS 1.0으로 표준화 되었습니다. SSL에서 TLS로 변경 된 이유는 보안입니다. 기존 SSL에는 일부 취약점이 존재했으며, 더 나은 TLS 프로토콜이 개발된 이후 TLS를 사용하게 됩니다.

TLS를 사용하게 된 또 다른 이유는 PCI DSS(Payment Card Industry Data Security Standard)와 같은 규정 준수 표준에서는 SSL 대신 TLS를 사용해야 하는 이유입니다.

명칭은 변경 되었지만 SSL 보안인증서로 더 많이 사용되고 있으며, 언어란 고유의 생명령을 가지기 때문에 SSL 인증서라 하더라도 TLS 프로토콜을 사용하는 것으로 생각하면 됩니다.

SSL 인증서 작동 원리

이제 편의 상 TLS를 SSL 인증서로 부르면서 작동 원리에 대해 알아 보겠습니다.

  • SSL 인증서는 공개 키 개인 키 두 개의 키 쌍이 있습니다. 함께 작동하는 키는 암호화 된 연결을 설정 해 줍니다. 서버는 개인 키를 사용해 프리마스터 키(pre-master key)를 복호화 합니다.
  • 서버는 브라우저와 공개 키를 소유하며, 브라우저는 프리마스터 키(pre-master key)를 생성하며, 암호화 되어 키 교환이 이루어집니다.

SSL 보안인증서 법 규정에 맞게 웹 사이트를 관리하는 것이 중요합니다. 기본적인 구글 검색 엔진 검색을 위해서도 필요합니다.

SSL 보안인증서 / TLS 보안인증서

Similar Posts

  • [SEO]스키마 마크업과 리치 스니펫이란? | Schema 유형 16가지

    리치 스니펫의 형태로 스키마 마크업을 사용하는 웹사이트가 늘어 났습니다. 아래는 Rich Snippets이 SERP에서 어떻게 보일 수 있는지 확인할 수 있는 예시입니다. 이번 페이지에서는 Schema가 무엇인지, 스키마 활용 방법과 리치 스니펫에 대해 살펴 보겠습니다. 목차HTTPS를 이용하는 SSL 보안인증서SSL / TLS 보안인증서 차이SSL이 TLS로 변경된 이유는?SSL 인증서 작동 원리1. 스키마 마크업이란? 스키마 마크업(Schema Markup)은 검색…

  • HTTP란? HTTP 헤더와 상태코드 2xx 등의 의미

    HTTP(HyperText Transfer Protocol)는 W3에서 정보를 주고 받을 수 있는 프로토콜입니다. 하이퍼 텍스트 전송 프로토콜은 웹 브라우저와 같은 통신 플랫폼에 웹 사이트를 로드할 때 사용되며 인터넷에서 데이터(HTML, CSS, 이미지, 비디오 등)를 전송하는데 사용되는 프로토콜입니다. 목차HTTPS를 이용하는 SSL 보안인증서SSL / TLS 보안인증서 차이SSL이 TLS로 변경된 이유는?SSL 인증서 작동 원리 HTTP 요청 정보 HTTP 요청에는 보통 5가지의 정보를…

  • |

    내 아이피 주소 확인(103.226..Click Here!) | IP란 무엇인가?

    웹과 관련된 업무를 하게 되면 내가 위치한 PC 또는 모바일에서 내 아이피 주소 확인이 필요한 경우가 있을 수 있습니다. 이 페이지는 IP 주소 확인 사이트입니다. 목차HTTPS를 이용하는 SSL 보안인증서SSL / TLS 보안인증서 차이SSL이 TLS로 변경된 이유는?SSL 인증서 작동 원리내 아이피 주소 확인 ▼ IP 주소란 무엇인가? IP는 인터넷 프로토콜(Internet Protocol)의 약자이며, 인터넷이 연결된…

  • DOM(Document Object Model) 구조와 정의

    대부분의 웹페이지는 HTML로 구성되어 있지만, 우리가 브라우저에서 상호 작용하는 것은 단순한 정적인 HTML 문서가 아닙니다. 웹페이지는 브라우저에 의해 DOM(Document Object Model)이라는 구조화된 객체 모델로 변환되며, 이 DOM을 통해 JavaScript는 페이지의 내용을 읽고 수정할 수 있습니다. DOM은 웹의 핵심 작동 원리이자 프로그래밍 가능한 웹의 뼈대입니다. 버튼 클릭, 폼 입력, 실시간 데이터 변경 등 우리가…

  • HSTS 설정방법

    HSTS는 기존 HTTPS 프로토콜을 사용하면서 보안을 한층 강화한 방식입니다. 목차HTTPS를 이용하는 SSL 보안인증서SSL / TLS 보안인증서 차이SSL이 TLS로 변경된 이유는?SSL 인증서 작동 원리 1. HSTS 설정방법 HSTS 설정방법은 리눅스 서버에서 설정하는 방법과 사용하는 CDN 서비스에서 지원하는 경우 CDN에서 설정하는 방법 등이 있습니다. 리눅스 서버에서 설정하는 방법과 CDN 서버 설정방법, 그리고 https://hstspreload.org/에서 hsts preload…

  • [SEO] robots.txt 정의 | 구글 or 네이버에서 유효성 검사하기

    Robots.txt란 웹 마스터가 웹 로봇(보통 검색 엔진 로봇)에게 웹 사이트 페이지의 크롤링 방법을 지시하기 위한 텍스트 파일입니다. robots.txt 웹 사이트의 루트 파일에 위치하고 있어야 합니다. 이 파일은 로봇이 웹을 탐색하고 콘텐츠에 접근하며 해당 콘텐츠를 사용자에게 제공하는 방법을 제어하는 웹 표준인 로봇 배제 프로토콜(REP:robots exclusion protocol)의 일부입니다. 로봇 배제 프로토콜(REP)에 의해 모든 봇이 지침을…