SHTTP 와 SSL 에 대해 알아보겠습니다.

 

Ⅰ. S-HTTP( Secure HTTP)

  1) SSL(Secure Socket Layer)는 전자상거래에서의 데이터 보안을 위해서 개발한 통신 레이어이며 

      전송계층 프로토콜이기 때문에 응용계층의 어떠한 프로토콜이라도 암호화해서 보낼 수 있습니다.

  2)  HTTP는 기본적으로 평문 데이터 전송을 원칙으로 하기 때문에 개인 프라이버시가 오가는 서비스들(전자상거래,

       전자 메일, 사내문서)에서는 사용하기가 힘듭니다.

  3)  S-HTTP는 SSL 레이어 위에 HTTP를 통과시키는 방식입니다. 즉 평문의 HTTP문서는 SSL 레이러를 통과하면서

      암호화되어 목적지에 도착하고 목적지에서는 SSL 레이러를 통과하면서 복호화되어 웹브라우저에 전달하게 됩니다.

 

Ⅱ. SSL (Secure Socket Layer)

   1) 인터넷을 통한 개인 메시지의 전송을 위해 NetScape에서 개발한 프로토콜입니다.

   2) 비밀키 공유를 위해서 공개키 알고리즘을 사용합니다.(X.509 인증서 지원)

   3) 연결주소는 "https://" 로 시작합니다.

   4) 포트번호는 443이고, OSI 7계층에서 전송~응용계층에서 동작합니다.

   5) 비밀성, 무결성, 인증의 세가지 보안 서비스를 제공하고 효율성을 위해 데이터 압축 기능을 제공합니다.

 

Ⅲ. SSL 기본 인증 과정

   1) 서버 인증(Certificate)를 얻습니다.

   2) 리소스에 접근할 때 마다 보안 채널(Secure Channel)를 요구합니다.

   3) 기본 인증만을 사용합니다. 익명 허용과 Challenge / Response 를 해제 합니다.

   4) 보안 영역과 방문자에게 https 라는 URL 포멧을 사용하도록 알려줍니다.

 

S-HTTP와 SSL 비교

프로토콜 종류	S-HTTP	SSL
보호범위	웹에만 적용 가능	Telnet, FTP, HTTP 등 응용계층 지원
인증방식	각각 인증서가 필요	클라이언트의 인증이 선택적
인증서	클라이언트에게 인증서 전송	서버만이 인증 가능
암호화와 인증단위	메시지 단위	서비스 단위
연결 주소	shttp://	https://