SSL(Secure Sockets Layer) 프로토콜

SSL(Secure Sockets Layer) 프로토콜은 Netscape Communications Corporation에서 개발했습니다.

SSL은 클라이언트 및 서버 사이에서 전송되는 데이터를 은밀하게 유지할 수 있게 합니다. 이 프로토콜을 사용하면 클라이언트에서 서버의 ID를 인증할 수 있습니다.

서버가 디지털 인증서를 가질 때 SSL 사용 브라우저는 SSL을 사용하여 서버와 안전하게 통신할 수 있습니다. SSL을 통해 인터넷이나 개인 인트라넷에 보안 가능 웹 사이트를 간편하게 설정할 수 있습니다. SSL을 통한 HTTP를 지원하지 않는 브라우저는 HTTPS를 사용하여 URL을 요청할 수 없습니다. 비SSL 브라우저는 보안 통신이 필요한 양식의 제출을 허용하지 않습니다.

SSL은 보안 핸드쉐이크를 사용하여 클라이언트와 서버 간 보안 연결을 시작합니다. 핸드쉐이크 동안 클라이언트와 서버는 세션에 사용할 보안 키 및 암호화에 사용할 알고리즘에 동의합니다. 클라이언트는 서버를 인증하고, 선택적으로 서버는 클라이언트 인증서를 요청할 수 있습니다. 핸드쉐이크 후 SSL은 다음을 포함하여 HTTPS 요청 및 서버 응답 모두의 전체 정보를 암호화 및 암호 해독합니다.

클라이언트가 요청한 URL
제출된 양식의 컨텐츠
사용자 이름 및 비밀번호와 같은 액세스 권한 정보
클라이언트와 서버 사이에 전송된 모든 데이터

HTTPS는 SSL과 HTTP를 결합하는 고유한 프로토콜을 나타냅니다. 지정https://를 SSL로 보호되는 문서에 링크하는 HTML 문서의 앵커로 사용합니다. 클라이언트 사용자는 다음을 지정하여 URL 을 열 수도 있습니다https://를 클릭하여 SSL로 보호된 문서를 요청하세요.

HTTPS(HTTP + SSL) 및 HTTP는 서로 다른 프로토콜로 다른 포트(각각 443 및 80)를 사용하기 때문에 SSL 및 비SSL 요청을 동시에 실행할 수 있습니다. 이 기능을 통해 특정 정보를 보안 요청을 하는 브라우저에만 제공하면서 보안이 없는 사용자에게 정보를 제공할 수 있습니다. 이 기능을 이용하여 인터넷의 소매상은 사용자가 보안 없이 상품을 보지만, 그 후 보안을 사용하여 주문서를 기입하고 신용 카드 번호를 전송하도록 지원할 수 있습니다.