HTTPS 란 무엇입니까?

HTTPS 란 무엇입니까?

하이퍼 텍스트 전송 프로토콜 보안 (HTTPS) 사용하는 HTTP 프로토콜의 보안 버전입니다. SSL /TLS 프로토콜 암호화 및 인증을 위해. HTTPS는 다음에 의해 지정됩니다. RFC 2818 (2000 년 443 월) HTTP의 포트 80 대신 기본적으로 포트 XNUMX을 사용합니다.

HTTPS 프로토콜을 사용하면 웹 사이트 사용자가 인터넷을 통해 신용 카드 번호, 은행 정보 및 로그인 자격 증명과 같은 중요한 데이터를 안전하게 전송할 수 있습니다. 이러한 이유로 HTTPS는 쇼핑, 뱅킹 및 원격 작업과 같은 온라인 활동을 보호하는 데 특히 중요합니다. 그러나 HTTPS는 빠르게 표준 프로토콜이되고 있습니다. 모든 민감한 데이터를 사용자와 교환하는지 여부에 관계없이

HTTPS와 HTTP는 어떻게 다릅니 까?

HTTPS 추가 암호화, 인증보전 HTTP 프로토콜로 :

암호화 : HTTP는 원래 일반 텍스트 프로토콜로 설계 되었기 때문에 도청 및 중간 공격에있는 남자. SSL / 포함TLS HTTPS를 사용하면 인터넷을 통해 전송 된 데이터가 제 XNUMX 자에 의해 가로 채서 읽히지 않습니다. 을 통하여 공개 키 암호화 그리고 SSL /TLS 악수공유 비밀 키를 생성하여 직접 만나지 않은 두 당사자 (예 : 웹 서버 및 브라우저)간에 암호화 된 통신 세션을 안전하게 설정할 수 있습니다.

입증: HTTP와 달리 HTTPS에는 SSL /TLS 실험 계획안. 웹 사이트의 SSL /TLS 증명서 포함하는 공개 키 서버가 보낸 문서 (예 : HTML 페이지)가 해당하는 사람을 소유 한 사람이 디지털 서명했음을 확인하는 데 웹 브라우저를 사용할 수 있음 private key. 공개적으로 신뢰할 수있는 사람이 서버의 인증서에 서명 한 경우 인증 기관 (CA), SSL.com과 같은 브라우저는 인증서에 포함 된 모든 식별 정보가 신뢰할 수있는 제 XNUMX 자에 의해 확인되었음을 수락합니다.

HTTPS 웹 사이트도 구성 할 수 있습니다 상호 인증웹 브라우저는 사용자를 식별하는 클라이언트 인증서를 제공합니다. 상호 인증은 원격 작업과 같은 상황에 유용합니다. 여기서 다단계 인증을 포함하여 위험을 줄입니다. 피싱 또는 자격 증명 도난과 관련된 기타 공격. 웹 브라우저에서 클라이언트 인증서를 구성하는 방법에 대한 자세한 내용은 이 방법.

무결성 : HTTPS 웹 서버에서 브라우저로 보낸 각 문서 (예 : 웹 페이지, 이미지 또는 JavaScript 파일)에는 웹 브라우저가 문서가 아닌 것으로 판단하는 데 사용할 수있는 디지털 서명이 포함되어 있습니다. 제 XNUMX 자에 의해 변경됨 또는 운송 중에 손상되었습니다. 서버는 암호화 해시 문서의 무결성이 손상되지 않았 음을 증명하기 위해 브라우저가 독립적으로 계산할 수있는 디지털 인증서에 포함 된 문서의 내용.

이러한 암호화, 인증 및 무결성 보장을 통해 HTTPS를 많은 HTTP보다 웹에서 비즈니스를 탐색하고 수행하는 데 더 안전한 프로토콜입니다.

HTTPS는 웹 사이트 소유자에 대해 사용자에게 어떤 정보를 제공합니까?

CA는 세 가지 기본을 사용합니다 검증 방법 디지털 인증서를 발급 할 때. 사용 된 유효성 검사 방법은 웹 사이트의 SSL /에 포함될 정보를 결정합니다.TLS 증명서:

도메인 검증 (DV) 인증서가 적용되는 도메인 이름이 인증서를 요청한 엔티티의 제어하에 있는지 확인하기 만하면됩니다.
조직 / 개인 검증 (OV / IV) 인증서에는 사업체 또는 다른 조직 (OV)의 검증 된 이름 또는 개인 (IV)이 포함됩니다.
확장 유효성 검사 (EV) 인증서는 인터넷 신뢰에서 가장 높은 표준을 나타내며 CA의 유효성을 검사하기 위해 최대한의 노력이 필요합니다. EV 인증서는 개인이 아닌 비즈니스 및 기타 등록 된 조직에만 발급되며 해당 조직의 검증 된 이름이 포함됩니다.

웹 사이트의 디지털 인증서 내용보기에 대한 자세한 내용은 당사 기사를 참조하십시오. 합법적 인 업체가 웹 사이트를 운영하고 있는지 어떻게 확인할 수 있습니까?

왜 HTTPS를 사용합니까?

웹 사이트에서 HTTPS를 사용하고 사용자로 웹을 탐색, 쇼핑 및 작업 할 때 HTTPS를 요구하는 데에는 여러 가지 이유가 있습니다.

무결성 및 인증 : 암호화 및 인증을 통해 HTTPS는 웹 사이트와 사용자 브라우저 간의 통신 무결성을 보호합니다. 사용자는 웹 서버에서 전송 된 데이터가 전송중인 제 XNUMX 자에 의해 가로 채거나 변경되지 않았 음을 알게됩니다. 또한 EV 또는 OV 인증서에 추가 투자를 한 경우 해당 정보가 정말 당신의 사업이나 조직에서 온.

개인 정보 : 물론 온라인 쇼핑이나 은행 업무를 수행하는 동안 침입자가 신용 카드 번호와 암호를 떠올리기를 원하는 사람은 아무도 없습니다. 그러나 당신은 정말 스누핑을 느끼는 사람 (정부, 고용주 또는 익명을 해제하다 온라인 활동)? HTTPS도 여기서 중요한 역할을합니다.

사용자 경험: 브라우저 UI의 최근 변경으로 인해 HTTP 사이트가 다음과 같이 플래그 지정되었습니다. 불안 정한. 고객의 브라우저가 귀하의 웹 사이트가 "안전하지 않음"이라고 알리거나 방문 할 때 줄이 그어진 자물쇠를 표시하기를 원하십니까? 당연히 아니지!

호환성 : 현재 브라우저 변경으로 인해 HTTP가 비 호환성에 더욱 근접해 가고 있습니다. 모질라 파이어 폭스는 최근 옵션을 발표했다 HTTPS 전용 모드Chrome은 꾸준히 혼합 콘텐츠 차단 (HTTPS 페이지에 연결된 HTTP 리소스). HTTP 웹 사이트에 대한 "보안"경고와 함께 브라우저에서 볼 때 HTTP에 대한 글이 벽에 걸려 있음을 쉽게 알 수 있습니다. 2020 년에는 현재의 모든 주요 브라우저와 모바일 장치가 HTTPS를 지원하므로 HTTP에서 전환해도 사용자를 잃지 않을 것입니다.

SEO : 검색 엔진 (Google 포함)은 HTTPS를 순위 신호 검색 결과를 생성 할 때 따라서 웹 사이트 소유자는 웹 서버가 HTTP가 아닌 HTTPS를 사용하도록 구성하기 만하면 쉽게 SEO를 향상시킬 수 있습니다.

간단히 말해 공개 웹 사이트가 더 이상 HTTP를 지원해야 할 이유가 더 이상 없습니다. 심지어 미국 정부 기내입니다!

HTTPS는 어떻게 작동합니까?

HTTPS 추가 암호화 내부에 HTTP를 배치하여 HTTP 프로토콜로 SSL /TLS 프로토콜 (이것이 SSL을 터널링 프로토콜이라고하는 이유입니다). 모든 메시지가 두 네트워크 컴퓨터 (예 : 클라이언트와 웹 서버) 사이에서 양방향으로 암호화됩니다. 도청자가 IP 주소, 포트 번호, 도메인 이름, 교환 된 정보의 양 및 세션 기간에 여전히 잠재적으로 액세스 할 수 있지만 교환되는 모든 실제 데이터는 SSL /TLS포함 :

요청 URL (클라이언트가 요청한 웹 페이지)
웹 사이트 내용
검색어 매개 변수
헤더
Cookies

HTTPS도 SSL /TLS 프로토콜 인증. SSL /TLS 로 알려진 디지털 문서를 사용합니다 X.509 인증서 암호화 바인딩 키 페어 웹 사이트, 개인 및 회사와 같은 실체의 정체성. 각 키 페어에는 private key보안 유지 및 공개 키널리 배포 할 수 있습니다. 공개 키를 가진 사람은 누구나 다음을 수행 할 수 있습니다.

• 개인 키 소유자 만 해독 할 수 있다는 메시지를 보냅니다.
• 메시지가 해당 개인 키로 디지털 서명되었는지 확인합니다.


HTTPS 웹 사이트에서 제공 한 인증서가 공개적으로 신뢰할 수있는 서명 된 경우 인증 기관 (CA)같은 SSL.com신뢰할 수 있고 엄격하게 감사 된 제 XNUMX자가 웹 사이트의 신원을 확인했음을 사용자는 확신 할 수 있습니다.

내 웹 사이트에서 HTTPS를 사용하지 않으면 어떻게 되나요?

2020 년에 HTTPS를 사용하지 않거나 서비스를 제공하는 웹 사이트 혼합 된 내용 (HTTPS 페이지에서 HTTP를 통해 이미지와 같은 리소스 제공) 브라우저 보안 경고 및 오류가 발생합니다. 또한 이러한 웹 사이트는 불필요하게 사용자의 개인 정보와 보안을 손상 시키며 검색 엔진 알고리즘에서 선호하지 않습니다. 따라서 HTTP 및 혼합 콘텐츠 웹 사이트는 더 많은 브라우저 경고 및 오류, 낮은 사용자 신뢰빈약 한 SEO HTTPS를 활성화 한 경우보다

웹 사이트에서 HTTPS를 사용하는지 어떻게 알 수 있습니까?

HTTPS URL은 https:// 대신 http://. 최신 웹 브라우저는 URL 왼쪽에 닫힌 자물쇠 기호를 표시하여 사용자가 보안 HTTPS 웹 사이트를 방문하고 있음을 나타냅니다.
주소 표시 줄
Chrome, Firefox 및 Safari와 같은 최신 브라우저에서 사용자는 자물쇠를 클릭 HTTPS 웹 사이트의 디지털 인증서에 식별 정보 소유자에 대해.

웹 사이트에서 HTTPS를 어떻게 활성화합니까?

HTTPS로 공개 웹 사이트를 보호하려면 SSL /TLS 증명서 공개적으로 신뢰할 수있는 서명 인증 기관 (CA) 웹 서버에서. SSL.com 지식 HTTPS를 지원하도록 다양한 웹 서버 플랫폼을 구성하는 데 도움이되는 많은 안내서와 방법이 포함되어 있습니다.

HTTP 서버 구성 및 문제 해결에 대한 일반적인 지침은 다음을 참조하십시오. SSL /TLS 2020 년 모범 사례SSL / 문제 해결TLS 브라우저 오류 및 경고.

SSL.com을 방문해 주셔서 감사합니다! 주문 및 설치에 대한 질문이있는 경우 SSL /TLS 인증, 24/7 지원 팀에 이메일로 문의하십시오 Support@SSL.com, 전화로 1-877-SSL-Secure또는이 웹 페이지의 오른쪽 하단에있는 채팅 링크를 클릭하면됩니다.

SSL.com 뉴스 레터 구독

SSL.com의 새로운 기사 및 업데이트를 놓치지 마십시오

최신 정보를 얻고 보안을 유지하세요

SSL.com 사이버 보안 분야의 글로벌 리더입니다. PKI 그리고 디지털 인증서. 최신 업계 뉴스, 팁, 제품 공지 사항을 받아보려면 등록하세요. SSL.com.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.