목록 보기
HTTPS 작동 원리, 어떻게 데이터를 보호할까?
기타

HTTPS 작동 원리, 어떻게 데이터를 보호할까?

가비아
가비아
2025년 1월 20일

두줄요약

HTTPS는 HTTP에 암호화를 더해 데이터를 안전하게 전송하는 방식입니다. SSL/TLS 핸드셰이크와 인증서 검증으로 통신의 신뢰성을 확보했습니다.

핵심 내용

  • HTTP와 HTTPS의 차이, HTTPS의 암호화 전송 개념
  • TLS/SSL, 인증서, 세션키를 활용한 보안 통신 구조
  • SSL 핸드셰이크의 흐름과 인증서 검증 과정

구조와 흐름

  • Client Hello와 Server Hello 교환
  • 서버 인증서 전송 및 브라우저의 신뢰 검증
  • 프리-마스터 시크릿과 세션키 생성 후 Finished 메시지 교환

주의할 점

  • SSL은 구식 용어이며 기술적으로는 TLS가 정확한 표현
  • 인증서가 유효하지 않으면 경고와 연결 중단
  • HTTPS 보안의 핵심은 암호화, 인증, 무결성

댓글 0

댓글을 작성하려면 로그인이 필요합니다.

댓글을 불러오는 중...