HTTPS

Protocol

개요

HTTPS는 HTTP 트래픽을 TLS로 암호화해 전송하는 방식으로, 별도의 새 프로토콜이 아니라 'HTTP over TLS'입니다.

이를 통해 통신의 기밀성(도청 방지), 무결성(변조 감지), 그리고 서버 신원 인증(가짜 서버 방지)이라는 세 가지 보안 속성을 얻습니다.

자세히

HTTPS는 기본 포트 443을 사용하며, 연결 초기에 TLS 핸드셰이크로 인증서를 검증하고 세션 키를 협상한 뒤 이후 HTTP 메시지를 암호화합니다. 브라우저는 인증서 체인이 신뢰된 인증기관(CA)까지 이어지는지 검사하므로, 사용자는 접속한 도메인이 실제 그 도메인의 소유자인지 확인할 수 있습니다.

HTTPS는 SEO·브라우저 기능(HTTP/2, 서비스 워커, geolocation 등)의 전제 조건이 되었고, Let's Encrypt 같은 무료 CA의 등장으로 사실상 표준이 되었습니다. 다만 HTTPS는 '전송 구간'만 보호할 뿐 서버 내부 저장 데이터나 애플리케이션 로직의 취약점(XSS 등)까지 막아주지는 않습니다. 최초 접속의 평문 리다이렉트 위험은 HSTS로 보완합니다.

관련 타입