HTTPS

HTTPS(HyperText Transfer Protocol over Secure Socket Layer, HTTP over TLS,^[1][2] HTTP over SSL,^[3] HTTP Secure^[4][5])는 월드 와이드 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전이다. HTTPS는 통신의 인증과 암호화를 위해 넷스케이프 커뮤니케이션즈 코퍼레이션이 개발한 넷스케이프 웹 프로토콜이며, 전자 상거래에서 널리 쓰인다.

HTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. 따라서 데이터의 적절한 보호를 보장한다. HTTPS의 기본 TCP/IP 포트는 443이다.

보호의 수준은 웹 브라우저에서의 구현 정확도와 서버 소프트웨어, 지원하는 암호화 알고리즘에 달려있다.

HTTPS를 사용하는 웹페이지의 URI는 'http://'대신 'https://'로 시작한다.

역사

넷스케이프 커뮤니케이션스는 1994년에 넷스케이프 내비게이터 웹 브라우저를 위해 HTTPS를 개발하였다.^[6] 원래 HTTPS는 SSL 프로토콜과 함께 사용되었다. SSL이 전송 계층 보안(TLS)으로 발전했을 때 2000년 5월 HTTPS는 공식적으로 RFC 2818에 규정되었다.

통계

대한민국

2017년 3월 기준으로, HTTPS는 한국 전체 등록 도메인 중 3.06%가 사용하고 있다.^[7]

2019년 2월, 방송통신위원회는 대한민국 정부와 협력하여 불건전한 내용과 저작권 침해를 원천 차단하겠다는 명목으로 HTTPS를 통한 해외 사이트 접속을 막는 인터넷 검열 방안을 발표 및 실시하였다. 이 방식은 암호화의 인증 과정에서 주고받게 되는 SNI 패킷을 보고 웹사이트 접속을 차단하는 방식으로, 본래 방송통신심의위원회에서는 해당 위원회에서 지정한 '유해 사이트'에 국민들이 접속하지 못하도록 URL 접근을 특수한 사이트로 강제 우회시키고 있었는데^[8], HTTPS를 통한 접속이 많아지면서 실용성이 없어지자 이같은 방안을 따르도록 국내 통신사들에 명령하였다.

같이 보기

• 컴퓨터 보안

각주

1. Network Working Group (May 2000). “HTTP Over TLS”. The Internet Engineering Task Force. 2015년 2월 27일에 확인함. 
2. “HTTPS as a ranking signal”. 《Google Webmaster Central Blog》. Google Inc. 2014년 8월 6일. 2015년 2월 27일에 확인함. You can make your site secure with HTTPS (Hypertext Transfer Protocol Secure) [...] 
3. “Enabling HTTP Over SSL”. Adobe Systems Incorporated. 2015년 2월 27일에 확인함. 
4. “Secure your site with HTTPS”. 《Google Support》. Google, Inc. 2015년 2월 27일에 확인함. 
5. “What is HTTPS?”. Comodo CA Limited. 2015년 2월 27일에 확인함. Hyper Text Transfer Protocol Secure (HTTPS) is the secure version of HTTP [...] 
6. Walls, Colin (2005). 《Embedded software》. Newnes. 344쪽. ISBN 0-7506-7954-9. 
7. “한글 인터넷 통계 koresight.com”. 2017년 3월 2일에 원본 문서에서 보존된 문서. 2017년 3월 1일에 확인함. 
8. 방통위, 해외 불법사이트 접속 전면 차단…감청·검열 논란

외부 링크

• HTTP over TLS(RFC 2818)에 대한 기술 명세서