반응형
올해부터 티스토리는 보안 HTTPS 접속으로 바꾼다고 한다. 이제까지는 일반 HTTP와 보안 HTTPS 가운데 하나를 고를 수 있었다. 그간 보안 접속 HTTPS로 바꾸면 위험을 알리는 메시지가 떠서 그냥 일반 HTTP 접속를 써왔는데 원인을 알아보려고 자료를 찾아 보았다. 경고 메시지가 뜨는 까닭은 내가 만든 스킨에서 스크립트 화일을 일반 HTTP접속으로 받아왔기 때문이다.
HTTP와 HTTPS는 어떻게 다른가?
HTTP는 초문서 전송 규약(HyperText Transfer Protocol)을 줄인 말이다. 이 방식은 웹 문서를 평문으로 주고 받기때문에 중간에서 전송되는 정보를 엿볼 수 있다. 이 문제를 해결하기 위하여 HTTPS(HTTP Secure)는 문서를 암호화하여 주고 받도록 하는 것이다. 뉴스 기사 따위는 평문으로 주고 받아도 문제가 없지만 전자 상거래와 같이 개인 정보를 주고 받을 때는 암호화를 거치는 것이 안전하다. 참고로 보안 접속HTTPS은 공개키 방식으로 암호화하고 있다.
왜 HTTPS로 바꾸는가?
- 기밀성 HTTPS는 인터넷과 같은 공공 매체에서 두 참여자 간의 통신을 보호한다. 예를 들어, HTTPS가 없다면 와이파이Wi-Fi 액세스 포인트Access Point를 운영하는 사람은 액세스 포인트를 사용하는 사람이 온라인에서 무언가를 구입할 때 신용카드와 같은 개인정보를 볼 수도 있다.
- 무결성 HTTPS는 변조되지 않은 정보로 목적지에 도달하게 한다. 예를 들어, 와이파이가 웹사이트에 광고를 추가하거나, 대역폭을 절약하고자 이미지 품질을 저하시키거나, 읽는 기사의 내용을 변조할 수 있지만 HTTPS는 웹사이트를 변조할 수 없도록 한다.
- 인증 HTTPS를 통해 웹사이트의 진위 여부를 확인할 수 있다. 예를 들어, 와이파이 액세스 포인트을 운영하는 사람이 가짜 웹사이트를 브라우저에 보낼 수도 있다. HTTPS는
example.com이라는 웹사이트가 실제로example.com인지 확인한다. 일부 인증서는yourbank.com이 YourBank.Inc라는 걸 알리기 위해 해당 웹사이트의 법적 신원을 검사하기도 한다.
자료 출처는 webactually.com 이다.
참고
반응형
