HTTPS란? SSL/TLS 보안인증서 개요 및 차이점

HTTPSHyperText Transfer Protocol Secure월드와이드웹(WWW)통신 프로토콜인 HTTP의 보안이 강화된 프로토콜 버전입니다. 통신의 인증 및 암호화를 위해 넷스케이프 커뮤니케이션즈 코퍼레이션에서 개발한 넷스케이프 웹 프로토콜이 HTTPS입니다.

HTTPS를 이용하는 SSL 보안인증서

SSLSecure Socket Layer은 웹 사이트에 접속하기 전 기존 HTTP 프로토콜에서 HTTPS 프로토콜로 변경이 되면서 전송 된 데이터의 암호화로 데이터를 보호하는 목적을 가지고 있습니다. 웹 사이트에 사용자가 접속할 경우 기존 HTTP 통신이 아닌 암호화 된 통신이 이루어지기 때문에 보안성이 더욱 강화되었습니다. SEO 측면에서 SSL 보안인증서를 웹 사이트에 적용했을 때 당연히 더 높은 SEO 점수를 받습니다. SSL 인증서가 모든 웹 사이트에서 필수 적용 요소로 자리잡은 지 이미 오래 되었습니다.

HTTPS SSL 보안인증서 적용 미적용 차이

SSL / TLS 보안인증서 차이

SSL이 TLS 인증서로 변경되었지만 여전히 많은 사람들이 SSL 인증서로 부르고 있습니다. 앞서 언급한 넷스케이프Netscape는 SSL 인증서를 개발했습니다. 1994 SSL 1.0 버전부터 시작하여 1995년 2.0 버전을 거쳐 1996년 3.0 버전까지 이어집니다. 이후 1999년 TLS 버전 1.0이 출시되는데 SSL 3.0 버전과 아주 미세한 차이가 있을 뿐인 RFC 2246으로 출시됩니다. 2008년 TLS 1.2 출시, 2018년 TLS 1.3 버전이 출시됩니다. 1.3 버전은 기존 버전보다 웹 사이트의 속도롤 향상시키고 보안을 보다 강화하는 방향으로 업데이트 되었습니다.

SSL이 TLS로 변경된 이유는?

그렇다면 왜 SSL(보안 소켓 계층:Secure Socket Layer)이 TLS(전송 계층 보안Transport Layer Secure )로 변경 되었을까요?

HTTPS란? SSL/TLS 보안인증서 개요 및 차이점

SSL 3.0 버전 이후 프로토콜은 IETF(Internet Engineering Task Force) 프로토콜 개발을 인계 받아 1999년 TLS 1.0으로 표준화 되었습니다. SSL에서 TLS로 변경 된 이유는 보안입니다. 기존 SSL에는 일부 취약점이 존재했으며, 더 나은 TLS 프로토콜이 개발된 이후 TLS를 사용하게 됩니다.

TLS를 사용하게 된 또 다른 이유는 PCI DSS(Payment Card Industry Data Security Standard)와 같은 규정 준수 표준에서는 SSL 대신 TLS를 사용해야 하는 이유입니다.

명칭은 변경 되었지만 SSL 보안인증서로 더 많이 사용되고 있으며, 언어란 고유의 생명령을 가지기 때문에 SSL 인증서라 하더라도 TLS 프로토콜을 사용하는 것으로 생각하면 됩니다.

SSL 인증서 작동 원리

이제 편의 상 TLS를 SSL 인증서로 부르면서 작동 원리에 대해 알아 보겠습니다.

  • SSL 인증서는 공개 키 개인 키 두 개의 키 쌍이 있습니다. 함께 작동하는 키는 암호화 된 연결을 설정 해 줍니다. 서버는 개인 키를 사용해 프리마스터 키(pre-master key)를 복호화 합니다.
  • 서버는 브라우저와 공개 키를 소유하며, 브라우저는 프리마스터 키(pre-master key)를 생성하며, 암호화 되어 키 교환이 이루어집니다.

SSL 보안인증서 법 규정에 맞게 웹 사이트를 관리하는 것이 중요합니다. 기본적인 구글 검색 엔진 검색을 위해서도 필요합니다.

SSL 보안인증서 / TLS 보안인증서

Similar Posts

  • magicxml 프로그램 삭제

    컴퓨터로 인터넷을 하다가 우연히 프로그램 파일에서 magicxml 프로그램 삭제를 안랩에서 진단해서 알려 줬습니다. 처음 보는 프로그램이고 윈도우에서 삭제해도 전혀 무방할 거 같아 바로 동의하고 삭제를 진행했습니다. 목차HTTPS를 이용하는 SSL 보안인증서SSL / TLS 보안인증서 차이SSL이 TLS로 변경된 이유는?SSL 인증서 작동 원리magicxml 프로그램 삭제 후 확인 삭제 전에 확인해야 겠지만 필요 없는 프로그램으로 밖에 안…

  • |

    주민등록등본 발급 방법 4가지(인터넷 등본 발급 방법 포함)

    일상에서 주민등록등본 발급이 필요한 경우가 많습니다. 이번에 인터넷 등본 발급 방법을 포함한 발급 방법에 대해 알아 보겠습니다. 목차HTTPS를 이용하는 SSL 보안인증서SSL / TLS 보안인증서 차이SSL이 TLS로 변경된 이유는?SSL 인증서 작동 원리 1. 주민등록등본 발급 방법 1.1 정부24 비회원 발급-인터넷 등본 발급 정부24에서 비회원으로 발급이 가능합니다. 정부 24 홈페이지에 접속합니다. ▼ [서비스] > [신청·조회·발급]을…

  • [SEO] 이미지 메타 데이터가 SEO에 미치는 영향 및 수정 방법

    웹 사이트를 운영하면서 비용이 발생하지 않는 유기적인 트래픽을 획득하려면 웹 사이트 속도, 백링크, 이미지 대체 텍스트 등 다양한 방법을 적용하며 운영하게 됩니다. 웹 사이트 SEO에 약간의 점수를 더 얻고 싶다면 이미지 메타 데이터에 대한 고려를 생각해 볼 수 있습니다. 생성한 콘텐츠가 첫 페이지에 뜨지만 1~3번째 노출하기 위한 여러가지 방법이 있지만 작문 실력 외에…

  • [SEO] google 유용한 콘텐츠(업데이트 2022년 8월 25일)

    2022년 8월에 google 유용한 콘텐츠 업데이트는 검색엔진 용 콘텐츠를 먼저 설정하는 것이 아닌 사용자 중심 콘텐츠를 만드는 것에 집중할 수 있도록 하고 있습니다. 구글 자체 검색엔진 최적화 가이드 및 권장사항을 따르지 말아야 한다는 것이 아닌 사용자에게 초점이 맞춰진 콘텐츠 여부에 중점을 둔 것이라 할 수 있습니다. 목차HTTPS를 이용하는 SSL 보안인증서SSL / TLS 보안인증서…

  • 아이폰 디스플레이 및 밝기 설정(&라이트모드 다크모드 2가지 모드)

    아이폰은 설정 화면의 디스플레이 및 밝기 설정탭으로 들어가면 아이폰 라이트모드 다크모드를 각각 설정을 할 수 있습니다. 아이폰 디스플레이 및 밝기 설정 탭으로 접속하면 첫 화면에서 바로 확인할 수 있습니다. 전 구매하자마자 다크모드를 사용해서 눈의 편안함을 추구하고 있습니다. 디스플레이 및 밝기 설정 탭의 기능들을 하나 씩 알아보겠습니다. 목차HTTPS를 이용하는 SSL 보안인증서SSL / TLS 보안인증서…

  • ERP란 무엇인가? | About 이카운트 ERP

    ERP는 “Enterprise Resource Planning”의 약어로, 기업 자원 계획이라는 의미를 가지고 있습니다. 전사적 자원 관리(ERP)는 재무, 회계, 자재 관리, 생산 관리, 인사 관리, 판매 및 마케팅 등의 다양한 비즈니스 프로세스를 통합하여 효율성을 극대화하는 소프트웨어 유형입니다. 전사적 자원 관리를 도입함으로써 생산·주문 섹터를 마케팅과 연동하여 실시간으로 조회하고 생산·주문 일정을 조율할 수 있어 보관 비용과 재고 관리에 발생하는…