HTTP는 웹상에서 정보를 주고받을 수 있는 프로토콜을 말한다. 그러나 해당 프로토콜은 정보 전송 시 암호화가 이루어지지 않아 중간에서 정보를 탈취해 내용을 파악하는 것이 가능하다는 취약점이 존재한다.
실제로, 크롬에서 HTTP 프로토콜을 사용하는 사이트에 접속 시 위와 같은 주의 메시지가 뜨는 것을 확인할 수 있다.
HTTPS는 HTTP의 보안 취약점을 개선하기 위해 제안된 프로토콜이다. HTTP에 Secure를 뜻하는 S가 추가되어 HTTPS라고 부르며, HTTP 프로토콜보다 보안이 강화된 버전이라고 할 수 있다. 따라서 특히 보안성이 중시되는 전자 상거래에서 널리 쓰이고 있다.
위의 자물쇠 아이콘을 보면 알 수 있듯이, 코딩월드뉴스 홈페이지도 https 프로토콜을 이용하고 있는 것을 알 수 있다. 해당 자물쇠 아이콘을 클릭해보면 ‘이 사이트는 보안연결(https)이 사용되었습니다. 비밀번호나 신용카드 정보 등의 번호는 비공개 상태로 이 사이트에 전송됩니다’라는 내용을 확인할 수 있다.
그렇다면, HTTPS는 어떠한 방식으로 보안성을 높이고 있을까?
HTTPS는 소켓 통신에서 일반적인 텍스트를 사용하는 것이 아니라, SSL/TLS 프로토콜을 통해 데이터를 암호화한다. SSL이란 보안 소켓 계층(Secure Socket Layer)을 의미한다. 인터넷 프로토콜이 보안의 기밀성을 유지하지 못한다는 문제를 극복하기 위해 개발되었다. (SSL은 표준화되기 전의 명칭이며 표준화된 명칭은 TLS이지만, 많은 사람이 SSL에 더 익숙하리라 판단해, 이 정의를 가져옴을 밝힌다.)
SSL은 인터넷에서 인증서로 상대방을 인증해, 기밀성과 무결성을 보장할 수 있다. 또한, 인증 암호화 기능을 가지고 있음으로 데이터를 주고받을 때 도청될 위험성을 줄이고 안전하게 전송할 수 있다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 사회복지교육은 미래복지의 나침반이 되어야](/news/data/2026/01/16/p1065596364370517_157_h.png)
