HTTPS 작동 방식
📖 6 분 읽음
Quick Answer
주소 표시줄에 있는 작은 자물쇠가 많은 일을 하고 있습니다. HTTPS는 온라인에서 수행하는 거의 모든 작업을 조용히 암호화하여 도청자가 데이터를 읽거나 변조하는 것을 방지합니다. 그러나 이는 널리 오해되기도 합니다. 이것이 실제로 증명하는 것과 증명하지 않는 것이 있습니다.
💡 다음과 같이 생각해보세요…
신분증을 먼저 제시한 택배사가 봉인하고 변조 방지 봉투로 배달합니다. TLS는 웹사이트의 "ID"(인증서)를 확인한 다음 대화 내용을 봉인하여 누구도 읽거나 변경할 수 없도록 합니다.
증명서(신분증 확인)
무엇이든 암호화하기 전에 브라우저는 사이트의 TLS 인증서를 확인합니다. 이는 해당 사이트가 누구인지 보증하는 신뢰할 수 있는 기관에서 발행한 자격 증명입니다. 인증서가 유효하지 않거나 만료된 경우 경고가 표시됩니다.
악수
그런 다음 브라우저와 서버는 TLS 핸드셰이크를 수행합니다. 즉, 공개 키 암호화를 사용하여 공유 비밀 키를 공개적으로 보내지 않고 이에 동의합니다. From then on, a fast symmetric cipher encrypts the whole session.
HTTPS가 보호하는 것과 보호하지 않는 것
HTTPS는 전송 중인 데이터를 보호합니다. 귀하와 사이트 사이의 누구도 데이터를 읽거나 변경할 수 없습니다. 사이트가 정직하거나 안전하다는 것을 보장하지는 않습니다. 사기꾼도 인증서를 얻을 수 있습니다. 자물쇠는 "신뢰할 수 있는 웹사이트"가 아닌 "암호화된 연결"을 의미합니다.
🔑 핵심 내용
HTTPS는 사이트의 인증서를 확인한 다음 연결을 암호화하므로 누구도 전송 중에 스누핑하거나 변조할 수 없습니다. 그러나 자물쇠는 정직성이 아니라 암호화를 증명합니다. 사기 사이트에도 여전히 HTTPS가 있을 수 있습니다.
이것이 당신에게 중요한 이유
자물쇠가 실제로 무엇을 의미하는지 아는 것은 기본적인 사기 방어입니다. 암호화폐를 구매하거나 온라인 뱅킹을 할 때 중요합니다. 자격 증명이나 시드 문구를 입력하기 전에 항상 자물쇠뿐만 아니라 전체 도메인을 확인하세요(어떤 웹사이트에서도 시드 문구를 입력하지 마세요).
자주 묻는 질문
자물쇠가 있으면 사이트가 안전하다는 뜻인가요?▼
아니요. 연결이 암호화되었음을 의미할 뿐입니다. 피싱 및 사기 사이트에서는 일상적으로 HTTPS를 사용합니다. 항상 정확한 도메인 이름을 확인하고 원치 않는 링크를 통해 접속한 사이트에 민감한 데이터를 입력하지 마십시오.
SSL과 TLS의 차이점은 무엇입니까?▼
TLS는 이전 SSL 프로토콜의 현대적이고 안전한 후속 버전입니다. 사람들은 여전히 습관적으로 "SSL"이라고 말하지만 오늘날의 보안 연결에서는 TLS를 사용합니다.
S가 없는 HTTP는 위험합니까?▼
일반 HTTP에서는 네트워크의 누구나 데이터를 읽거나 변경할 수 있습니다. HTTPS가 아닌 페이지에 로그인하거나 결제 또는 암호화폐 세부정보를 입력하지 마세요.