HTTPS와 SSLㅇㅇㅇ

1. SSL 이란?

Secure Socket Layer의 약자로 서버와 브라우저간 암호화 통신을 위해 설계된 프로토콜이다.

클라이언트와 서버 간 오고 가는 데이터를 암호화해준다.

SSL은 암호화 통신과 그 암호화 통신에 사용되는 키를 공유할 수 있도록 하는 기술

2. HTTP 와 HTTPS와 SSL의 관계

HTTPS와 SSL을 같은 의미로 이해하고 있는 경우가 많다. 이것은 맞기도 틀리기도 하다.

마치 인터넷과 웹을 같은 의미로 이해하는 것과 같다.

결론적으로 말하면 웹이 인터넷 위에서 돌아가는 서비스 중의 하나인 것처럼

HTTP도 SSL 프로토콜 위에서 돌아가는 프로토콜이다.

SSL이 HTTP보다 더 포괄적인것이고, SSL이라는 통신방법 위에서 HTTP가 동작한다.

그런데 HTTP가 SSL을 이용하면 HTTPS가 되는것이다.

SSL프로토콜은 OSI 7계층 모델의 어느 한 계층에 속해서 동작하는 것이 아니라,

응용계층과 전송계층 사이에 독립적인 프로토콜 계층을 만들어서 동작하며,

이 때, 응용계층의 프로토콜들은 외부로 보내는 데이터를 TCP가 아닌 SSL에 보내게 되고,

SSL은 받은 데이터를 암호화하여 TCP에 보내어 외부 인터넷으로 전달하게 된다.

전달 받을 때 역시, TCP로부터 받은 데이터를 복호화하여 응용계층에 전달하게 되는데,

이 과정에서 Application은 SSL을 TCP로 인식하고, TCP는 SSL을 Application으로 인식하기 때문

에, Application과 TCP사이의 데이터 전달 방식은 기존 전달 방식을 그대로 사용하게 된다.

3. SSL과 TLS란?

SSL과 TLS는 같은말이고, TLS라는 정식 이름보다 SSL이라는 이름이 훨씬 많이 사용되고 있다.

네스케이프에 의해서 SSL이 발명되었고, 이것이 점차 폭넓게 사용되다가 표준화 기구인 IETF의 관

리로 변경되면서 TLS라는 이름으로 바뀌었다. TLS 1.0은 SSL 3.0을 계승한다.

-