HTTPS

위키백과, 우리 모두의 백과사전.
이동: 둘러보기, 검색

HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)는 월드 와이드 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전이다. HTTPS는 통신의 인증과 암호화를 위해 넷스케이프 커뮤니케이션즈 코퍼레이션이 개발했으며, 전자 상거래에서 널리 쓰인다.

HTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. 따라서 데이터의 적절한 보호를 보장한다. HTTPS의 기본 TCP/IP 포트는 443이다.

보호의 수준은 웹 브라우저에서의 구현 정확도와 서버 소프트웨어, 지원하는 암호화 알고리즘에 달려있다.

HTTPS를 사용하는 웹페이지의 URL은 'http://'대신 'https://'로 시작한다.

오해[편집]

이 문단의 내용출처가 분명하지 않습니다. 지금 바로 이 문단을 편집하여, 참고하신 문헌이나 신뢰할 수 있는 출처를 주석 등으로 표기해 주세요. 검증되지 않은 내용은 삭제될 수도 있습니다. 내용에 대한 의견이 있으시다면 토론 문서에서 나누어 주세요. (2014년 9월 26일에 문단의 출처가 요청되었습니다.)

실제로 HTTPS는 웹 서버와 브라우저 사이에 전송되는 카드 정보만을 암호화 할 뿐이다. 카드 정보는 보통 서버 데이터베이스에 저장되며, 신용카드 처리기에는 전송되지도 않는 경우가 많다. 대부분의 정보 유출은 내부 인력에 의해 일어난다.

같이 보기[편집]

바깥 고리[편집]