HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)는 월드 와이드 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전이다. HTTPS는 통신의 인증과 암호화를 위해 넷스케이프 커뮤니케이션즈 코퍼레이션이 개발했으며, 전자 상거래에서 널리 쓰인다.
HTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. 따라서 데이터의 적절한 보호를 보장한다. HTTPS의 기본 TCP/IP 포트는 443이다.
보호의 수준은 웹 브라우저에서의 구현 정확도와 서버 소프트웨어, 지원하는 암호화 알고리즘에 달려있다.
HTTPS를 사용하는 웹페이지의 URL은 'http://'대신 'https://'로 시작한다.
간혹, 웹에서 신용카드를 사용하는 사람들은 HTTPS가 "완벽하게" 정보를 보호해준다고 오해하기도 한다. 그러나 실제로 이것은 웹 서버와 브라우저 사이에 전송되는 카드 정보만이 암호화될 뿐이다. 카드 정보는 보통 서버 데이터베이스에 저장되며(대개 신용카드 처리기에는 전송되지도 않는다), 정보 유출은 대부분 내부 인력이 일으킨다.
[출처] : http://ko.wikipedia.org/wiki/HTTPS
'프로그램 > 네트워크' 카테고리의 다른 글
| [펌] - HTTP 프로토콜 규격서에 쓰이는 용어 (0) | 2009.03.27 |
|---|