[세미나 요약] https란 무엇인가?

오늘은 https란 무엇인가에 대해 간략하게 알아보도록 하겠습니다.

지난 포스팅에 이어 구글 ‘더 나은 뉴스’ 세미나의 세션 4 내일의 오늘의 웹표준, https’ 발표 자료를 정리했습니다.

제가 개알못(개발을 알지 못해요~)이기에 필요 없는 것 같았지만 메모 차원에서 추가 정리합니다 ㅎㅎ

https란 무엇인가?

HTTPS는 “HyperText Transfer Protocol Secure”의 약자로, 웹 브라우저와 웹 서버 간의 통신을 암호화하여 보안을 강화한 프로토콜입니다. HTTPS는 HTTP 프로토콜 위에 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security) 프로토콜을 사용하여 데이터를 암호화하고 인증합니다.

TLS는 SSL의 후속 버전으로, 두 컴퓨터 간의 통신을 보안으로 보호하기 위한 프로토콜입니다. TLS는 데이터의 무결성을 보장하고, 통신 중인 두 당사자의 신원을 확인하며, 데이터를 암호화하여 제3자가 데이터를 엿보거나 조작하는 것을 방지합니다.

따라서 HTTPS는 웹 통신의 보안을 강화하기 위해 TLS 프로토콜을 사용합니다.

HTTPS = HTTP + S(over Secure socket layers). 보안이 강화된 HTTP SSL(Secure Socket Layer) = TLS(Transport Layer Security). 인터넷에서 정보를 암호화해서 송수신하는 프로토콜로 넷스케이프가 개발. 국제 인터넷 표준화 기구에서 표준으로 인정받은 프로토콜임. 표준에 명시된 정식 명칭은 TLS이지만 아직도 SSL이라는 용어가 많이 사용됨.

https의 특징 ==> 안전하다

– authentication(인증) : 진짜라는 걸 인증

– data integrity(데이터 무결성) : 원문 데이터가 변경되지 않음

– encryption : 암호화

구글 내에서 암호화된 트래픽은 95% (2018년 1월)

크롬 내에서 https로 로딩되는 페이지는 89% (2018년 1월)

크롬을 통해 https를 통한 사용 시간 83%(2018년 1월)

한국의 매체는 6%

https는 모든 브라우저에서 밀고 있음

https를 적용하면 좋은 점들

https는 http보다 느리다? ==> 빠르다!

https 구글 노출 랭킹에 도움이 된다

ATS(IOS App Transport Secutiry)는 http를 차단함

PWA(Progressive Web Apps) 제작은 https만 가능

지리정보, 자동기입 등의 모든 API는 https가 필요함

Browsers prohibit use of existing technologies without HTTPS including: Geolocation, Autofill for
Forms, Camera, Push Notifications, Payment, Identity, etc.

https는 도입비용이 비싸지 않음

https가 http보다 빠르고 낫다고 합니다. (끝)