SSL과 HTTPS의 차이
이것은 웹 지불 거래와 같이 고객과 기업에 수백만 달러의 손실을 초래하는 애플리케이션에 중요 할 수 있습니다. SSL 및 HTTPS가 들어오는 곳입니다. SSL은 전송 계층 위의 통신에 보안을 제공하는 데 사용되는 암호화 프로토콜입니다. HTTPS는 안전하지 않은 네트워크에서 채널을 보호 할 수있는 HTTP와 SSL의 조합입니다.
SSL이란 무엇입니까?SSL (Secure Socket Layer)은 인터넷을 통해 이루어지는 통신에 보안을 제공하는 데 사용되는 암호화 프로토콜입니다. SSL은 비대칭 암호화를 사용하여 프라이버시와 메시지 인증 코드를 보존하여 전송 계층 위의 모든 네트워크 연결에 대한 안정성을 보장합니다. SSL은 웹 브라우징, 전자 메일, 인터넷 팩스, IM (인스턴트 메시지) 및 VoIP (Voce-over-IP)에 널리 사용됩니다. SSL은 Netscape Corporation에서 개발했으며 TLS (Transport Layer Security)가 성공했습니다. SSL 2.0은 1995 년에 릴리스되었으며 (버전 1.0은 공개 된 적이 전혀 없었습니다), 버전 3.0 (릴리스 된 1 년 계층)은 버전 2. 0 (몇 가지 중대한 보안 결함이 있음)을 대체했습니다. 나중에 TLS는 SSL 3으로 소개되었습니다. 1. 현재 버전은 대부분 TLS 1로 식별되는 SSL3.3입니다. 2. SSL은 전송 계층을 통해 구현 됨으로써 HTTP, FTP 및 SMTP와 같은 응용 프로그램 계층 프로토콜을 캡슐화합니다. 전통적으로 TCP (전송 제어 프로토콜) 및 UDP (사용자 데이터 그램 프로토콜)와 함께 사용되었습니다. SSL은 HTTP와 함께 HTTPS를 얻는 데 사용되며 공개 키 인증서를 사용하여 전자 상거래와 같은 응용 프로그램의 끝점을 식별합니다.
HTTPS (HTTP 보안)는 HTTP (HyeperText Transfer Protocol)와 SSL / TLS 프로토콜을 결합하여 생성 된 프로토콜입니다. HTTPS는 암호화 된 보안 통신을 제공하고 연결의 끝점을 식별하여 WWW (월드 와이드 웹)의 지불 전환이나 기업의 민감한 거래와 같은 응용 프로그램에 이상적입니다. 기본적으로 HTTPS는 안전하지 않은 네트워크를 통해 보안 연결을 생성 할 수 있습니다. 사용 된 암호 모음이 적합하고 서버 인증서가 신뢰할 수있는 경우 이러한 HTTPS 보안 채널은 도청 자 및 Man-in-the-Middle 공격으로부터 보호합니다. 그러나 HTTPS가 사용되는 경우에도 사용자는 다음 조건이 모두 충족되는 경우에만 채널이 완전히 안전함을 보장 할 수 있습니다. 브라우저는 CA (인증 기관)와 올바르게 HTTPS를 구현하고, CA는 합법적 인 사이트 만 보증하며, 사이트가 유효하면 웹 사이트가 인증서에 의해 올바르게 식별되고 마지막으로 중간 홉은 신뢰할 수 있습니다.최근의 모든 브라우저는 웹 사이트에서 잘못된 인증서를받는 경우 사용자에게 경고합니다. 물론, 사용자는 자신의 위험을 계속 더 높이는 옵션을 제공받습니다.
SSL과 HTTPS의 가장 큰 차이점은 SSL은 암호화 프로토콜이고 HTTPS는 HTTP와 SSL을 결합한 프로토콜이라는 점입니다. 그러나 때로는 HTTPS가 프로토콜 자체로 식별되는 것이 아니라 암호화 된 SSL 연결을 통해 HTTP를 사용하는 메커니즘입니다. 즉, HTTPS는 SSL을 사용하여 보안 HTTP 연결을 만듭니다. SSL에 의해 제공되는 암호화로 인해 HTTPS는 도청 및 man-in-the-middle 공격을 견딜 수 있습니다.
