<답>
1. 개요
- HTTPS는 HTTP에 SSL/TLS 프로토콜을 결합하여 암호화된 통신을 제공하는 보안 프로토콜
- 웹 브라우저와 서버 간 데이터 전송 시 도청, 변조, 위조를 방지하여 안전한 인터넷 통신 환경 구축
2. HTTPS의 사용목적 및 동작 프로세스
가. HTTPS의 사용목적
나. HTTPS의 동작 프로세스
- 443번 포트를 사용하며, 애플리케이션 계층과 전송 계층 사이에 TLS/SSL 계층이 위치
- 하이브리드 암호화 방식 적용: 공개키 암호화(RSA, ECDHE)로 세션키 교환, 대칭키 암호화(AES)로 데이터 암호화
- CA(Certificate Authority)가 발급한 디지털 인증서를 통해 서버 인증 수행
다. 기술적 특징
| 구분 | 주요 내용 | 비고 |
| 프로토콜 | TLS 1.2/1.3 (SSL 3.0은 deprecated) | TLS 1.3이 성능 향상 |
| 암호화 방식 | 공개키(세션키 교환) + 대칭키(데이터 암호화) | 하이브리드 암호화 |
| 포트번호 | 443번 (HTTP는 80번) | 방화벽 정책 고려 |
| 인증서 | X.509 표준 디지털 인증서 | CA의 전자서명 포함 |
| 성능 오버헤드 | 초기 핸드셰이크 지연 발생 | Session Resumption으로 개선 |
3. HTTP 및 HTTPS 비교
| 구분 | HTTP | HTTPS | 비고 |
| 보안성 | 평문 전송, 보안 취약 | SSL/TLS 암호화 통신 | HTTPS가 필수화 추세 |
| 포트번호 | 80번 | 443번 | 방화벽 설정 차이 |
| 속도 | 빠름 (암호화 없음) | 약간 느림 (핸드셰이크 오버헤드) | HTTP/2로 성능 개선 |
| 인증서 | 불필요 | CA 발급 인증서 필수 | 비용 발생 가능 |
| SEO 순위 | 낮음 | 높음 (구글 검색 우선순위) | 마케팅 측면 유리 |
4. HTTPS 활용 및 기술 동향
- 전자상거래, 인터넷뱅킹 등 개인정보 처리 사이트에서 필수 적용, 개인정보보호법 및 전자금융거래법 준수 요구사항
- Let's Encrypt 등 무료 인증서 보급으로 전체 웹사이트의 HTTPS 전환율 90% 이상 달성, TLS 1.3 표준화로 핸드셰이크 단계 축소(RTT 감소) 및 Zero RTT 재개 기능 제공, HTTP/3(QUIC 기반)와 결합하여 모바일 환경에서 성능 최적화 진행 중
<끝>
'정보통신기술사 > 정보보호' 카테고리의 다른 글
| <문> IEEE 802.1X 네트워크 접근 제어 인증 기술 (0) | 2026.02.11 |
|---|---|
| <문> 양자 암호화 통신(QCC: Quantum Cryptographic Communication) (0) | 2026.02.10 |
| <문> 공동주택의 홈네트워크 망 분리에 대하여 다음 사항을 설명. 1) 구성도 작성(외부구간, 내부구간(단지망, 세대망) 구분) 2) 세대간 망 분리 방식의 종류별 구성도 3) 망 분리 방식별 고려 사항 (0) | 2026.02.03 |
| <문> 기술기준에 따른 지능형 홈네트워크 보안 및 홈네트워크 장비의 보안 요구사항 (0) | 2026.02.03 |
| <문> 양자 내성 암호(PQC, Post-Quantum Cryptography) (0) | 2026.02.02 |