SSL(TLS) / HTTPS

1. SSL / TLS

(1) SSL/TLS 인증서는 시스템에서 ID를 확인하고 이후에 Secure Socket Layer / 전송 계층 보안(SSL/TLS) 프로토콜을 사용하여 다른 시스템에 대한 암호화된 네트워크 연결을 설정할 수  있도록하는 디지털 객체

(2) 인증서는 퍼블릭 키 인프라(PKI)로 알려진 암호화 시스템 내에서 사용

(3) 양쪽 모두가 인증 기관으로 알려진 타사를 신뢰하는 경우, PKI는 한쪽에서 인증서를 사용하여 다른 쪽의 자격 증명을 설정할 수 있는 방법을 제공

(4) SSL/TLS 인증서는 네트워크 통신을 보호하고 인터넷을 통한 웹 사이트 및 프라이빗 네트워크의 리소스에 대한 아이덴티티를 설정하는 역할

 

2. SSL/TLS 의 중요성

(1) 개인 데이터 보호

• 브라우저는 웹사이트의 SSL/TLS를 호가인하여 웹사이트 서버와의 보안 연결을 시작하고 유지
• SSL/TLS은 브라우저와 웹사이트 간의 모든 통신을 암호화 하는데 도움

(2) 고객 신뢰 강화

• 고객은 데이터를 비즈니스와 공유할 때 데이터가 보호됨을 알 수 있음

(3) 규제 준수 지원

• 일부 기업은 데이터 기밀성 및 보호에 대한 업계 규정을 준수해야 함(결제 카드사의 경우 PCI DSS)
• PCI DSS는 SSL/TLS 인증서로 웹 서버를 보호하는 것을 포함하여 안전한 온라인 트랜잭션을 제공하기 위한 업계의 요구 사항

(4) SEO 개선

• 주요 검색 엔진은 SSL/TLS 보호를 검색 엔진 최적화의 순위 요소로 만들었음
• SSL/TLS 없는 유사한 웹 사이트보다 검색엔진에서 더 높은 순위를 차지할 수 있음

3. HTTPS(HyperText Transfer Protocol over Secure SocketLayer)

(1) 월드 와이트 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전

(2) 소켓 통신에서 일반  텍스트를 이용하는 대신에 , SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화 

(3) 데이터의 적절한 보호를 보장

(4) HTTPS의 기본 TCP/IP 포트는 443

(5) 보호의 수준은 웹 브라우저의 구현 정확도와 서버 소프트웨어, 지원하는 암호화 알고리즘에 달려 있음

(6) HTTPS를 사용하는 웹페이지의 URI는 'http://'대신 'https://'로 시작 

 

참고

https://aws.amazon.com/ko/what-is/ssl-certificate/

SSL 인증서란 무엇인가요? SSL / TLS 인증서 설명됨 - AWS

https://ko.wikipedia.org/wiki/HTTPS

HTTPS - 위키백과, 우리 모두의 백과사전