HTTPS 또는 하이퍼텍스트 전송 프로토콜 보안 HTTP 프로토콜의 보안 확장입니다. 웹 브라우저와 웹 서버 간의 안전한 암호화 통신에 사용됩니다.
HTTPS는 Hyper Text Transfer Protocol Secure의 약자이며 인터넷에서 통신할 때 사용되는 기본 HTTP 프로토콜의 보안 암호화 버전입니다.
HTTPS 란 무엇입니까?
HTTPS는 사용자와 웹사이트 간에 전송될 때 민감한 데이터를 비공개로 유지하는 Hypertext Transfer Protocol Secure의 약자이며 암호화 기술을 통해 승인된 당사자만 볼 수 있도록 합니다.
HTTPS는 두 당사자 간에 데이터를 안전하고 비공개적으로 전송하는 방법입니다. 또한 제XNUMX자가 가로채거나 읽을 수 없도록 모든 통신을 암호화하는 HTTP Secure의 가장 일반적인 이름이기도 합니다. HTTPS Everywhere는 가능할 때마다 HTTP(HTTPS)의 암호화된 버전을 통해 웹사이트에 연결할 수 있도록 도와줍니다. 웹 사용자는 HTTPS로 신뢰할 수 있는 웹 페이지를 찾을 수 있습니다.
HTTPS 란 무엇입니까?
HTTPS가 무엇인지 궁금한 적이 있더라도 걱정하지 마십시오. 혼자가 아닙니다. 인터넷은 경험이 없는 사람이 탐색하기에 위협적인 장소가 될 수 있습니다. 이제 막 시작한 경우 가입할 웹사이트를 결정하기 전에 이 프로토콜에 대해 알아야 합니다. 운 좋게도 최신 웹 브라우저를 돕기 위해 여기에 있습니다.
웹 사이트에 액세스하는 데 사용할 수 있는 다양한 URL이 있습니다. 한 가지 유형은 HTTP URL이라고 하며 이는 Hypertext Transfer Protocol을 나타냅니다. 이 프로토콜은 인터넷을 통해 데이터를 교환하는 방법을 지정합니다.
FTP(파일 전송 프로토콜), 텔넷 등도 있습니다! 그러나 가장 널리 사용되는 프로토콜 중 하나는 Hypertext Transport Layer Security를 나타내는 HTTPS입니다.
그것은 귀하의 브라우저와 귀하의 사이트를 호스팅하는 서버 사이에서 전송되는 모든 정보를 암호화하기 때문에 매우 유명해졌습니다. 여기에는 비밀번호와 신용 카드 번호가 포함됩니다!
HTTP와 HTTPS의 차이점
HTTP와 HTTPS는 가장 일반적으로 사용되는 두 가지 웹 프로토콜입니다. 그러나 둘 사이에는 큰 차이가 있습니다! HTTP는 Hypertext Transfer Protocol의 약자로 인터넷을 통해 한 장치에서 다른 장치로 데이터를 전송합니다. 정보를 일반 텍스트로 전송하기 때문에 "안전하지 않은" 것으로 간주됩니다. 즉, 데이터가 사이버 공간을 통과할 때 누구나 데이터를 가로챌 수 있습니다.
반면에 HTTPS(Hypertext Transfer Protocol Secure)는 모든 통신이 암호화 및 인증을 통해 이루어지기 때문에 보다 안전한 HTTP 버전입니다. 온라인 쇼핑 대박!
HTTP 운영 체제와 독립적이며 TCP/IP 위에서 작동합니다. HTTP는 기본적으로 포트 80을 사용하지만 모든 포트를 사용할 수 있습니다. 여기서 좋은 비유는 집 주소(집)와 같습니다. 거리, 아파트 번호, 거주하는 도시 등에 따라 집 번호가 다를 수 있습니다. 하지만 여전히 집입니다. 그것은 당신이 어디에 있는지에 관한 것입니다. 이것이 HTTP가 작동하는 방식이기도 합니다.
SSL/TLS 보안 계층이 추가된 HTTP이므로 클라이언트에서 서버로 전송되는 모든 데이터가 보안 연결 내에서 암호화되고 보호됩니다. HTTPS는 기본적으로 TCP 포트 443을 사용하지만 모든 포트를 사용할 수도 있습니다. HTTPS는 다음과 같은 암호화 체계를 사용하여 클라이언트와 서버 간의 통신을 보호합니다. SSL. HTTPS는 디지털 인증서를 통해 웹사이트 인증을 제공합니다.
또한 메시지 인증 코드(MAC)를 활용하여 통신의 무결성을 보장합니다. 따라서 암호화된 채널을 통해 전송하는 동안 정보를 보호할 뿐만 아니라 그 과정에서 정보가 변경되는 것을 방지합니다! 여기서 비유는 현관 열쇠와 같습니다. 집에 들어갈 수 있는 열쇠가 있어 외부인, 강도 등으로부터 보호할 수 있습니다. 이것이 HTTPS도 작동하는 방식입니다. HTTP 프로토콜을 사용하면 웹 페이지와 웹 브라우저에 더 나은 효율성을 위한 보안 소켓 레이어가 포함됩니다.
HTTPS를 해킹 할 수 있습니까?
제31회 Chaos Communication Congress에서 보안 연구원 Moxie Marlinspike가 HTTPS BE 해킹을 발표했습니다. 이것은 SSL/TLS에 대한 공격입니다. 프로토콜의 취약점을 악용하지 않지만 영리한 사회 공학을 사용하여 피해자를 속여 가짜 인증서를 확인하도록 합니다.
그러한 공격의 가능성은 이전에 논의되었습니다. 그래도 이번에는 직접 실행할 수 있는 클라이언트 및 서버 소스 코드를 포함하여 성공적인 개념 증명 구현에 대해 설명합니다.
연설 중에 Marlinspike는 HTTPS가 작동하는 방식, 때때로 실패하는 이유, 공격할 수 있는 방법에 대해 설명합니다. 또한 그는 보안 DNS 조회를 수행하고 검열 시스템, 기업 방화벽 및 정부 차단 시스템에서 사용되는 것과 같은 수동 도청 기술을 우회하는 새로운 기술을 제시합니다.
자세한 내용
이 강연은 모든 범위의 HTTPS 문제를 다루며 경우에 따라 예상되는 서버 인증서 없이 완전한 SSL/TLS 교환을 수행하는 것이 가능한 방법을 보여줍니다. 이 공격은 HTTPS 웹사이트를 대상으로 하지만 SSL/TLS 위에 구축된 다른 프로토콜에 대해 유사한 기술을 사용할 수 없는 이유가 없습니다.
Marlinspike는 이러한 공격 사용자가 자체 서명된 인증서를 사용하여 서로 보안 연결을 설정할 수 있도록 하여 이러한 공격을 저지하도록 설계된 [IPREDATOR 클라이언트](<https://github.com/iPredator/>)를 게시했습니다.
그는 I 포식자 뒤에 있는 설계 목표에 대해 논의하고 가장 널리 사용되는 대체 익명 커뮤니케이션 도구보다 더 빠르게 실행하기 위해 도입한 몇 가지 최적화를 제시합니다.
HTTPS는 무엇을 제공합니까?
이 인터넷 서비스 제공업체는 다음과 같이 제공됩니다.
암호화
아무도 귀하의 데이터를 볼 수 없습니다. WiFi 운영자도 마찬가지입니다. 이는 **ISP**가 귀하가 사용하는 웹사이트 또는 기타 서비스를 알지 못하며 **이를 차단하거나 차별할 수 없음을 의미합니다**. 또한 서로 다른 세션이 완전히 개별적으로 암호화되기 때문에 시간이 지남에 따라 다른 세션을 비교하여 행동 프로필을 구축하는 것이 훨씬 더 어렵습니다.
인증
https://wwwoyoyo.com을 탐색할 때 브라우저에서 인증서를 사용하여 이를 확인합니다. 웹사이트가 그러한 인증서를 받을 수 있는 유일한 방법은 해당 웹사이트가 myoyoyo.com임을 증명하는 것입니다. 이것을 인증이라고 합니다.
HTTPS *는* 단순한 암호화가 아니라 **인증**도 제공합니다! HTTPS가 없으면 **ISP가 어떤 www를 볼 수 있습니다. 귀하가 여는 링크와 암호화되지 않은 통신 내용** (DNS 트래픽을 보고 이메일이나 Facebook과 대화했다고 여전히 추측할 수 있지만 그게 전부입니다)
HTTPS는 사용하기에 안전한가요?
중요한 정보를 교환하기 위해 HTTPS를 사용하는 경우 인증서 확인 오류가 없어야 합니다. 즉, 원격 엔드포인트는 신뢰할 수 있어야 하며 유효한 SSL 인증서 클라이언트 장치에서 사용하는 신뢰 저장소의 루트 CA 중 하나가 신뢰하는 것으로 확인합니다.
이것은 서버에 자체 서명된 인증서를 설치하고 웹 서버 소프트웨어를 올바르게 구성하는 것보다 훨씬 어렵습니다. 그러나 많은 개발자는 이것이 응용 프로그램에 충분할 것이라고 생각합니다.
또 다른 문제는 엄격한 전송 보안(HSTS)입니다. 애플리케이션에서 이것을 활성화하는 것은 인증서 고정에 대한 지원을 추가할 때만 진정으로 안전합니다.
또한 고정과 같은 중요한 보안 기능을 추가하는 것은 인력이 많이 들고 비용이 많이 들며 애플리케이션이 매우 민감한 데이터(예: 금융 또는 의료 정보)를 처리하지 않는 한 과잉으로 간주됩니다.
Google 검색 VS Bing 검색
Imgur의 게시물은 두 가지 방법을 모두 보여줍니다. Google 및 Bing은 "TTPS" 사이트를 검색할 때 다른 결과를 제공합니다: Imgur 대 StackOverflow. 오프라인에서 검색하면 Google 사용 가능한 경우 웹사이트의 HTTPS 버전이 표시됩니다. 반면 Bing은 항상 HTTPS를 HTTP 버전으로 리디렉션합니다.
HTTPS 프로토콜 자체의 특성으로 인해 암호화된 데이터에 액세스할 수 있는 사람이 없을 때 Comodo Antivirus가 HTTPS 연결 내부에 숨겨진 맬웨어를 감지하는 방법은 여전히 불분명합니다.
그러나 이 이상한 경우는 머신 러닝을 사용하여 악성 파일을 식별할 뿐만 아니라 사람의 개입 없이 컴퓨터에서 자동으로 제거할 수 있음을 상기시킵니다.
많은 바이러스 백신 회사는 기계 학습을 다양한 방식으로 사용하며 자사 제품이 다른 어떤 솔루션보다 사용자를 더 잘 보호할 수 있다고 주장합니다!
결론
인터넷은 안전하지 않은 곳입니다. 해커는 항상 사이트에 침입하여 정보를 훔칠 기회를 찾고 있습니다. HTTPS는 이러한 상황을 방지하는 가장 좋은 방법입니다! HTTPS 페이지 및 웹 서버 내에서 전송 계층 보안 TLS를 제공합니다.
참조
https://en.wikipedia.org/wiki/HTTPS
https://www.websiterating.com/resources/http-status-codes-cheat-sheet/