HTTPS

HTTPS(HyperText Transfer Protocol over Secure Socket Layer, HTTP over TLS,^[1]^[2] HTTP over SSL,^[3] HTTP Secure^[4]^[5])는 월드 와이드 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전이다. HTTPS는 통신의 인증과 암호화를 위해 넷스케이프 커뮤니케이션즈 코퍼레이션이 개발했으며, 전자 상거래에서 널리 쓰인다.

HTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. 따라서 데이터의 적절한 보호를 보장한다. HTTPS의 기본 TCP/IP 포트는 443이다.

보호의 수준은 웹 브라우저에서의 구현 정확도와 서버 소프트웨어, 지원하는 암호화 알고리즘에 달려있다.

HTTPS를 사용하는 웹페이지의 URI은 'http://'대신 'https://'로 시작한다.

역사편집

넷스케이프 커뮤니케이션스는 1994년에 넷스케이프 내비게이터 웹 브라우저를 위해 HTTPS를 개발하였다.^[6] 원래 HTTPS는 SSL 프로토콜과 함께 사용되었다. SSL이 전송 계층 보안(TLS)으로 발전했을 때 2000년 5월 HTTPS는 공식적으로 RFC 2818에 규정되었다.

통계편집

현재 이 문단은 주로 대한민국에 한정된 내용만을 다루고 있습니다. 다른 국가·지역에 대한 내용을 보충하여 문서의 균형을 맞추어 주세요. 내용에 대한 의견이 있으시면 토론 문서에서 나누어 주세요. (2017년 3월 2일에 다른 국가·지역에 대한 내용의 추가가 요청되었습니다.)

대한민국편집

2017년 3월 기준으로, HTTPS는 한국 전체 등록 도메인 중 3.06%가 사용하고 있다.^[7]

2019년 2월, 방송통신위원회는 대한민국 정부와 협력하여 불건전한 내용과 저작권 침해를 원천 차단하겠다는 명목으로 HTTPS를 통한 해외 사이트 접속을 막는 인터넷 검열 방안을 발표 및 실시하였다. 이 방식은 암호화의 인증 과정에서 주고받게 되는 SNI 패킷을 보고 웹사이트 접속을 차단하는 방식으로, 본래 방송통신심의위원회에서는 해당 위원회에서 지정한 '유해 사이트'에 국민들이 접속하지 못하도록 URL 접근을 특수한 사이트로 강제 우회시키고 있었는데^[8], HTTPS를 통한 접속이 많아지면서 실용성이 없어지자 이같은 방안을 따르도록 국내 통신사들에 명령하였다.

같이 보기편집

컴퓨터 보안

각주편집

↑ Network Working Group (May 2000). “HTTP Over TLS”. The Internet Engineering Task Force. 2015년 2월 27일에 확인함.
↑ “HTTPS as a ranking signal”. 《Google Webmaster Central Blog》. Google Inc. 2014년 8월 6일. 2015년 2월 27일에 확인함. You can make your site secure with HTTPS (Hypertext Transfer Protocol Secure) [...]
↑ “Enabling HTTP Over SSL”. Adobe Systems Incorporated. 2015년 2월 27일에 확인함.
↑ “Secure your site with HTTPS”. 《Google Support》. Google, Inc. 2015년 2월 27일에 확인함.
↑ “What is HTTPS?”. Comodo CA Limited. 2015년 2월 27일에 확인함. Hyper Text Transfer Protocol Secure (HTTPS) is the secure version of HTTP [...]
↑ Walls, Colin (2005). 《Embedded software》. Newnes. 344쪽. ISBN 0-7506-7954-9.
↑ “한글 인터넷 통계 koresight.com”. 2017년 3월 2일에 원본 문서에서 보존된 문서. 2017년 3월 1일에 확인함.
↑ [https://news.joins.com/article/23363557 방통위, 해외 불법사이트 접속 전면 차단…감청·검열 논란

외부 링크편집

위키미디어 공용에 관련된
미디어 분류가 있습니다.

HTTPS

HTTP over TLS(RFC 2818)에 대한 기술 명세서

[HTTP_Over_TLS-1] Network Working Group (May 2000). “HTTP Over TLS”. The Internet Engineering Task Force. 2015년 2월 27일에 확인함.

[HTTPS-ranking-signal-2] “HTTPS as a ranking signal”. 《Google Webmaster Central Blog》. Google Inc. 2014년 8월 6일. 2015년 2월 27일에 확인함. You can make your site secure with HTTPS (Hypertext Transfer Protocol Secure) [...]

[Enabling_HTTP_Over_SSL-3] “Enabling HTTP Over SSL”. Adobe Systems Incorporated. 2015년 2월 27일에 확인함.

[Secure_your_site_with_HTTPS-4] “Secure your site with HTTPS”. 《Google Support》. Google, Inc. 2015년 2월 27일에 확인함.

[What_is_HTTPS?-5] “What is HTTPS?”. Comodo CA Limited. 2015년 2월 27일에 확인함. Hyper Text Transfer Protocol Secure (HTTPS) is the secure version of HTTP [...]

[6] Walls, Colin (2005). 《Embedded software》. Newnes. 344쪽. ISBN 0-7506-7954-9.

[7] “한글 인터넷 통계 koresight.com”. 2017년 3월 2일에 원본 문서에서 보존된 문서. 2017년 3월 1일에 확인함.

[8] [https://news.joins.com/article/23363557 방통위, 해외 불법사이트 접속 전면 차단…감청·검열 논란

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]