http https 차이점 알아보고 도메인 없이 https 사용할 수 있는지 알아보기
▣ 목록 (LIST) ▣ |
1. http 알아보기
2. https 알아보기
3. http https 차이점 알아보기
4. http/2 알아보기
5. https에 사용되는 SSL 인증서 알아보기
6. 도메인 없이 https를 사용할 수 있는지 알아보자
http https는 웹 브라우저와 웹 서버가 통신하기 위한 프로토콜입니다.
프로토콜이란 통신 규칙이라고 생각하면 됩니다. https https의 주요 차이점은 보안입니다.
1. http 알아보기
▪ http = HyperText Transfer Protocol
▪ 웹 브라우저가 웹 서버에게 웹 페이지나 파일을 요청하고, 웹 서버가 응답하는 방식입니다.
▪ http는 일반 텍스트로 데이터를 교환하기 때문에, 네트워크 상에서 누군가 데이터를 가로채거나 변조할 수 있습니다.
즉 보안에 매우 취약합니다.
▪ 예를 들어,
사용자가 로그인 정보나 신용카드 정보와 같은 민감한 데이터를 입력할 때
해커가 그 데이터를 쉽게 훔칠 수 있습니다.
2. https 알아보기
▪ https는 HyperText Transfer Protocol Secure의 약자로, http에 보안 기능을 추가한 것입니다.
▪ https는 SSL(Secure Socket Layer)이라는 기술을 사용하여 데이터를 암호화합니다.
▪ SSL은 웹 브라우저와 웹 서버가 서로 인증하고, 공유된 비밀 키를 이용하여 데이터를 암호화하고 복호화하는 방식입니다.
▪ https를 사용하면, 네트워크 상에서 데이터를 가로채거나 변조할 수 없습니다.
▪ 예를 들어,
사용자가 로그인 정보나 신용카드 정보와 같은 민감한 데이터를 입력할 때
해커가 그 데이터를 알아볼 수 없습니다.
3. http https 차이점 알아보기
▪ http는 보안 기능이 없고, https는 SSL을 사용하여 보안 기능을 제공합니다.
▪ http는 일반 텍스트로 데이터를 교환하고, https는 암호화된 데이터를 교환합니다.
▪ http는 80번 포트를 사용하고, https는 443번 포트를 사용합니다.
▪ http는 URL이 http://로 시작하고, https는 URL이 https://로 시작합니다.
▪ http는 웹 사이트의 신뢰성을 증명할 수 없고, https는 SSL 인증서를 통해 웹 사이트의 신뢰성을 증명할 수 있습니다.
▪ https는 http보다 보안적으로 우수하지만, 성능적으로는 약간 느릴 수 있습니다. 암호화와 복호화 과정이 필요하기 때문입니다. 그러나 최근에는 http/2라는 새로운 버전의 프로토콜이 개발되어서 성능 문제도 개선되었습니다.
4. http/2 알아보기
▪ http/2는 바이너리 형식으로 데이터를 전송하고, 한 번의 연결에 여러 개의 요청과 응답을 동시에 처리할 수 있습니다. ▪ http/2는 https와 함께 사용되기 때문에 보안과 성능 모두 장점을 가집니다.
▪ http/2는 바이너리 형식으로 데이터를 전송하고, 한 번의 연결에 여러 개의 요청과 응답을 동시에 처리할 수 있습니다. ▪ http/2는 https와 함께 사용되기 때문에 보안과 성능 모두 장점을 가집니다.
5. https에 사용되는 SSL 인증서 알아보기
▪ SSL(Secure Sockets Layer)은 인터넷 통신의 개인정보 보호, 인증, 데이터 무결성을 위한 암호화 기반의 보안 프로토콜입니다 .
▪ 1995년 Netscape사에서 처음 개발되었으며, 현재는 TLS(Transport Layer Security)라는 이름으로 업데이트되었습니다.
▪ SSL/TLS는 웹 서버와 웹 브라우저 사이에 핸드셰이크라는 인증 과정을 통해 두 장치의 신원을 확인하고, 공개 키와 개인 키를 이용하여 데이터를 암호화하고 복호화합니다 .
▪ SSL/TLS를 사용하는 웹사이트의 URL에는 'https'가 있습니다.
▪ https를 사용하려면 웹 서버가 SSL 인증서(공식적으로는 TLS 인증서)를 가지고 있어야 합니다.
▪ SSL 인증서는 웹사이트나 애플리케이션 서버의 신원을 증명하는 디지털 문서로, 공개 키와 다른 중요한 정보를 포함합니다 .
▪ SSL 인증서는 CA(Certificate Authority)라고 하는 신뢰할 수 있는 제3자 기관에 의해 발행됩니다 .
▪ CA는 웹사이트나 애플리케이션 서버의 소유자가 누구인지 확인하고, 그에 따라 다른 수준의 유효성 검사를 수행합니다.
▪ 유효성 검사의 수준은 도메인 유효성 검사(DV), 조직 유효성 검사(OV), 확장 유효성 검사(EV)로 나뉩니다.
▪ EV SSL 인증서는 가장 높은 수준의 유효성 검사를 제공하며, 웹 브라우저의 주소창에 녹색 바와 함께 조직 이름이 표시됩니다.
6. 도메인 없이 https를 사용할 수 있는지 알아보자
▪ 도메인 없이 https를 사용할 수 있는지 여부는 CA의 정책에 따라 다릅니다.
▪ 일반적인 경우 CA는 도메인 이름이 없는 IP 주소나 로컬 호스트에 대한 SSL 인증서를 발행하지 않습니다.
▪ 그러나 일부 CA는 IP 주소나 로컬 호스트에 대한 SSL 인증서를 발행하는 경우도 있습니다 . 하지만 이 케이스에는 CA의 요구 사항을 충족하고, 추가적인 비용을 지불해야 할 수 있습니다.
▪ 아직도 여전히 국내 도메인 업체들은 무료 SSL 발급에 대한 지원은 거의 없습니다.
▪ 도메인을 구매하실 경우 Whois Privacy PTrotection 같은 기능이 지원되는 해외 도메인을 구매하시기 바랍니다.
댓글