HTTPS
HTTPS(HyperText Transfer Protocol over Secure Socket Layer, HTTP over TLS,[1][2] HTTP over SSL,[3] HTTP Secure[4][5])는 월드 와이드 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전이다. HTTPS는 통신의 인증과 암호화를 위해 넷스케이프 커뮤니케이션즈 코퍼레이션이 개발한 넷스케이프 웹 프로토콜이며, 전자 상거래에서 널리 쓰인다.
HTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. 따라서 데이터의 적절한 보호를 보장한다. HTTPS의 기본 TCP/IP 포트는 443이다.
보호의 수준은 웹 브라우저에서의 구현 정확도와 서버 소프트웨어, 지원하는 암호화 알고리즘에 달려있다.
HTTPS를 사용하는 웹페이지의 URI는 'http://'대신 'https://'로 시작한다.
역사편집
넷스케이프 커뮤니케이션스는 1994년에 넷스케이프 내비게이터 웹 브라우저를 위해 HTTPS를 개발하였다.[6] 원래 HTTPS는 SSL 프로토콜과 함께 사용되었다. SSL이 전송 계층 보안(TLS)으로 발전했을 때 2000년 5월 HTTPS는 공식적으로 RFC 2818에 규정되었다.
통계편집
현재 이 문단은 주로 대한민국에 한정된 내용만을 다루고 있습니다. (2017년 3월) |
대한민국편집
2017년 3월 기준으로, HTTPS는 한국 전체 등록 도메인 중 3.06%가 사용하고 있다.[7]
2019년 2월, 방송통신위원회는 대한민국 정부와 협력하여 불건전한 내용과 저작권 침해를 원천 차단하겠다는 명목으로 HTTPS를 통한 해외 사이트 접속을 막는 인터넷 검열 방안을 발표 및 실시하였다. 이 방식은 암호화의 인증 과정에서 주고받게 되는 SNI 패킷을 보고 웹사이트 접속을 차단하는 방식으로, 본래 방송통신심의위원회에서는 해당 위원회에서 지정한 '유해 사이트'에 국민들이 접속하지 못하도록 URL 접근을 특수한 사이트로 강제 우회시키고 있었는데[8], HTTPS를 통한 접속이 많아지면서 실용성이 없어지자 이같은 방안을 따르도록 국내 통신사들에 명령하였다.
같이 보기편집
각주편집
- ↑ Network Working Group (May 2000). “HTTP Over TLS”. The Internet Engineering Task Force. 2015년 2월 27일에 확인함.
- ↑ “HTTPS as a ranking signal”. 《Google Webmaster Central Blog》. Google Inc. 2014년 8월 6일. 2015년 2월 27일에 확인함.
You can make your site secure with HTTPS (Hypertext Transfer Protocol Secure) [...]
- ↑ “Enabling HTTP Over SSL”. Adobe Systems Incorporated. 2015년 2월 27일에 확인함.
- ↑ “Secure your site with HTTPS”. 《Google Support》. Google, Inc. 2015년 2월 27일에 확인함.
- ↑ “What is HTTPS?”. Comodo CA Limited. 2015년 2월 27일에 확인함.
Hyper Text Transfer Protocol Secure (HTTPS) is the secure version of HTTP [...]
- ↑ Walls, Colin (2005). 《Embedded software》. Newnes. 344쪽. ISBN 0-7506-7954-9.
- ↑ “한글 인터넷 통계 koresight.com”. 2017년 3월 2일에 원본 문서에서 보존된 문서. 2017년 3월 1일에 확인함.
- ↑ 방통위, 해외 불법사이트 접속 전면 차단…감청·검열 논란
외부 링크편집
위키미디어 공용에 관련된 미디어 분류가 있습니다. |