의견.png

HTTPS

해시넷
spo1333 (토론 | 기여)님의 2019년 7월 29일 (월) 10:18 판 (역사)
이동: 둘러보기, 검색

HTTPS는 암호화된 HTTP 통신 프로토콜을 말한다. HTTPS는 HyperText Transfer Protocol over Secure Socket Layer의 약자로서, http secure 또는 http over SSL이라고도 한다. 포트 번호는 443번이다. 보통 https://와 같이 소문자로 쓴다.


개요

HTTPS는 월드 와이드 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전이다. HTTPS는 통신의 인증과 암호화를 위해 넷스케이프 커뮤니케이션즈 코퍼레이션이 개발했으며, 전자 상거래에서 널리 쓰인다. 보호의 수준은 웹 브라우저에서의 구현 정확도와 서버 소프트웨어, 지원하는 암호화 알고리즘에 달려있다. HTTPS를 사용하는 웹페이지의 URI은 'http://'대신 'https://'로 시작한다.

역사

넷스케이프 커뮤니케이션스는 1994년에 넷스케이프 내비게이터 웹 브라우저를 위해 HTTPS를 개발하였다. 원래 HTTPS는 SSL 프로토콜과 함께 사용되었다. SSL이 전송 계층 보안(TLS)으로 발전했을 때 2000년 5월 HTTPS는 공식적으로 RFC 2818에 규정되었다.

2019년 2월, 방송통신위원회는 대한민국 정부와 협력하여 불건전한 내용과 저작권 침해를 원천 차단하겠다는 명목으로 HTTPS를 통한 해외 사이트 접속을 막는 인터넷 검열 방안을 발표 및 실시하였다. 이 방식은 암호화의 인증 과정에서 주고받게 되는 SNI 패킷을 보고 웹사이트 접속을 차단하는 방식으로, 본래 방송통신심의위원회에서는 해당 위원회에서 지정한 '유해 사이트'에 국민들이 접속하지 못하도록 URL 접근을 특수한 사이트로 강제 우회시키고 있었는데, HTTPS를 통한 접속이 많아지면서 실용성이 없어지자 이같은 방안을 따르도록 국내 통신사들에 명령하였다.[1] 2019년 6월에는 사이버 범죄자들이 HTTPS를 피싱 공격에 적용하기 시작했다고 FBI가 경고했다. 최근 범죄자들은 HTTPS와 자물쇠 아이콘을 얻어내기 위해 인증서를 적극 활용하고 있으며, 그렇기 때문에 HTTPS도 완전히 믿어서는 안되고 자물쇠도 마찬가지라는 내용이다. 따라서 장기적으로는 새로운 웹 표준을 도입해야 피싱 공격을 막을 수 있다고 한다.[2]

특징

문제점 및 대안

평가 및 전망

각주

  1. 이민정 기자, 〈방통위, 해외 불법사이트 접속 전면 차단…감청·검열 논란〉, 《중앙일보》, 2019-02-12
  2. 문가용 기자, 〈웹 세션 보호하는 HTTPS 기술과 자물쇠 아이콘, 공격자들도 활용〉, 《보안뉴스》, 2019-06-12

참고자료

  • HTTPS〉, 《위키백과》

같이 보기


  의견.png 이 HTTPS 문서는 인터넷에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.  

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인
인터넷 PC통신그누텔라네트워크다크넷다크웹딥웹무선인터넷슈퍼피어스타링크아르파넷아이투피(I2P)엑스트라넷오버레이 네트워크오투오(O2O)오프라인온라인온오프라인유선인터넷인터넷인트라넷초고속 인터넷토어(토르)표면웹프리넷피투피(P2P)하이브리드 피투피(P2P)홈네트워크
인터넷 기술 ARPDNSFTPG-클라우드HTTPHTTPSIPFSIPv4IPv6IRCIRIISBNLDAPMOIPOpenSSLOSI 7 계층RFCRFIDSFTPSOAPSSHSSLSSOTCPTCP/IPTLSUCIUDPURIURLURNVoIP강화 내부 게이트웨이 라우팅 프로토콜검색검색엔진게이트웨이경계 경로 프로토콜내부 게이트웨이 라우팅 프로토콜네아로다운로드데몬라우팅 정보 프로토콜백엔드사물인터넷서버서버-클라이언트서브넷마스크세션식별자아이피(IP)업로드에듀테크온프레미스원격 프로시저 호출(RPC)유비쿼터스인터넷 기술자율시스템정보기술정보통신채팅챗봇최단경로 우선 프로토콜(OSPF)쿠키크롤링클라이언트키워드텔넷토폴로지트래픽패킷포털포트프런트엔드프로토콜프록시해시태그
이메일 IMAPPOP3SMTP계정메일네이버 메일센드메일스팸스팸메일스팸필터링아웃룩 익스프레스웹메일이메일지메일한메일핫메일
KWCAGWCAG서핑시맨틱 웹오프라인 웹웹 1.0웹 2.0웹 3.0웹개방성웹서비스웹접근성웹접근성 인증마크웹주소웹페이지웹표준웹호환성피드
웹사이트 BBSGNBLNBUI/UX게시판관리자 사이트그래픽 사용자 인터페이스(GUI)누리집대시보드랜딩 템플릿랜딩 페이지마이홈피메뉴모달창미니홈피방명록배너사용자 경험(UX)사용자 인터페이스(UI)왼쪽메뉴웹기획웹사이트웹서비스웹페이지인터페이스쪽지커뮤니티탑메뉴탭메뉴템플릿팝업페이지뷰홈페이지화면
웹브라우저 넷스케이프모자이크브라우저브레이브 브라우저블록체인 브라우저사파리삼성인터넷스윙엣지오시리스오페라웨일웹브라우저인터넷 익스플로러(IE)크롬파이어폭스판도브라우저
인터넷 서비스 Mail.ru구글구글 미트구글챗구글 행아웃깃허브네이버네이버 카페넷플릭스다음라이코스멜론바이두바이트댄스비트토렌트빌리빌리소리바다스포티파이아마존 웹서비스(AWS)애플야후야후재팬얀덱스에버노트에어비앤비왓챠웹툰유튜브인터넷 서비스잼라이브카카오텐센트팟캐스트패스페이오니아페이팔해시넷화상통화화상회의
인터넷쇼핑 11번가그립네이버 쇼핑네이버 쇼핑 라이브라이브방송라이브커머스모바일쇼핑스쉐라이브스타일쉐어아마존알리바바오픈마켓옥션온라인쇼핑위메프이베이인터넷쇼핑인터파크전자상거래지마켓징동닷컴카카오 쇼핑카카오 쇼핑 라이브커머스쿠팡쿠팡 라이브타오바오티몬
소셜 네트워크 SNS(소셜 네트워크 서비스)구글 블로거네이버 밴드네이버 블로그링크드인마이크로블로그맞팔블로그소셜 네트워크웨이보인스타그램트루스소셜트위터팔로우페이스북플리커핀터레스트
메신저 골프메신저님버즈대화방두레이디스코드딩톡라인라인웍스메신저버디버디스냅챗스노우스카이프슬랙아이씨큐(ICQ)왓츠앱웹메신저위챗잔디직톡카카오워크카카오톡카톡방큐큐(QQ)탱코텔레그램틱톡페이스북 메신저플로우
도메인 네임서버다국어도메인도메인레지스트라레지스트리아이피인터넷주소인터넷키워드한글인터넷주소후이즈
호스팅 메일호스팅서버호스팅웹호스팅코로케이션클라우드파킹포워딩호스팅
위키 나무위키더위키리그베다위키(엔하위키)리브레위키머니파이미디어위키바다위키아이티위키요다위키우만위키위키위키낱말사전위키독스위키문법위키문서위키문헌위키미디어재단위키백과위키스위키아위키엔진위키원드위키트리위키휴가제이위키제타위키중국위키한국위키미디어협회항공위키해시넷위키
인터넷 사용자 가입가입자강퇴계정관리자네트워크 관리자네티즌누리꾼대기자데이터베이스 관리자등록자디지털 원패스로그아웃로그인방문자블로거블록체인 관리자비회원사용자사이트 관리자서버관리자시삽시스템 관리자아이디(ID)웹관리자웹마스터유튜버접속자차단최고관리자탈퇴탈퇴자회원휴면휴면계정
인터넷 단체 IANAICANNW3C다르파유럽입자물리연구소(CERN)
위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
원본 주소 "http://wiki.hash.kr/index.php?title=HTTPS&oldid=114926"