[WEB] http 와 https 의 차이가 뭘까요?

2010. 4. 29. 13:25WEB

웹 서핑없는 PC생활은 상상하기 어려운 시대,

알툴즈 웹 개발팀장이 들려주는

인터넷과 개인정보 보호 이야기

 한번 들어보시겠어요? 

 

함께 알아보는 https

 

 

안녕하세요? 알툴즈 웹개발팀장 덩지니입니다.

 

(Web)이라는 말

1994년 미국의 MIT 대학에서

W3C (World Wide Web Consortium: http://www.w3.org/ 월드와이드웹 컨소시움)

출범하면서 사용되었답니다.

 

인터넷(Internet)이라는 용어는

전세계를 망라하는 거대한 통신망의 집합체, 즉 하드웨어 구성을 말하며,

웹은 이러한 인터넷을 이용하는 하나의 방법이죠.

 

우리는 이러한 인터넷 덕분에 이전엔 상상도 못할만큼 엄청난 정보를 얻고 있답니다.

검색이라던지, 데이터의 보관, 친구들과의 놀이터로도 이용이 되죠 ^-^

 

예를 들어 여러분께서 인터넷 익스플로어 또는 파이어 폭스와 같은 브라우져에

www.altools.com 이라는 주소를 입력하면,

브라우져는 인터넷이라는 온세계를 망라하는 거대한 기계 집합체에

접근하게 된답니다.

 

인터넷을 거쳐 서버에 데이터를 요청하는데요.

서버는 www.altools.com에 대한 데이터를 실제로 제공해주는 기계에요.

 

그럼, 이 요청을 받은 서버에서 역시 인터넷을 통해 응답을 해 줍니다.

 

이렇게 여러분의 PC에 데이터가 오면 

브라우져 화면에 나오는 거죠.

 

내 PC 브라우저에서 요청 > 인터넷 > 서버 > 인터넷 > 내 PC 브라우저에 출력

 

이렇게 통신하자고 정한 약속을 http 프로토콜이라고 부르고 있습니다.

 

 

그런데...

 

실상 우리는 인터넷을 너무나 안일하게 사용하고 있어요.

 

한마디로 개인 정보가 무방비로 노출되는 무서운 세상인데

전혀 인지를 못하고 있습니다.  

 

악의적인 의도를 가진 크랙커(쉽게 설명하면 나쁜 해커) 들이 마음만 먹으면

인터넷이라는 거대한 하드웨어의 집합체에 숨어서

지나가는 데이터의 요청을 몰래 훔쳐보거나 바꾸거나 복제할 수 있는 상황이예요.

 

, 일반적인 http 웹사이트에서 아이디와 비밀번호를 입력하는 것은

내 아이디와 비밀번호를 세상 모두에게 공개하는 것과 다를 것이 없다는 이야기죠 ^^;

 

특히 노트북에서 로그인 등을 하는 경우에는 인터넷이라는 숲에 숨지 않아도

옆에서 공중에 있는 데이터를 몰래 볼 수 있기 때문에 더욱 위험하답니다.

 

그래서 https 라는 것이 등장했어요.

 

https에서는 데이터를 전달할 때

공개키와 비밀키에 기반한 암호화를 거치므로

사용자의 데이터를 안전하게 숨겨준답니다.

인터넷에서 해커가 데이터를 몰래 훔쳐볼 수 없으니

자신의 정보를 안전하게 지킬 수 있게 되는 것이죠.

 

일반적으로 아이디와 패스워드를 전달해주는 로그인 같은 경우

https로 보호해주는 사이트들은 많지만,

로그인과 같은 경우는 대부분 https로 데이터를 던지고

즉시 http로 돌아오기 때문에,

https로 가는지 어떻게 아는지 궁금하실 것 같아요 ^^

 

주소창에 https라고 뜨거나 로그인창 아래에 보안접속과 같은 메뉴가 있다면

" 정보가 보호되고 있구나라고 생각하시면 되요. ^^

 

그래서 이번에 알툴즈 웹사이트 개편하면서

개인정보에 관련한 모든 부분을 https로 바꾸었답니다 ^-^  

 

알씨 온라인 사이트도 마찬가지구요. 

 

이 무서운 세상, 본인의 소중한 정보는 아무도 지켜주지 않는답니다.

 

민주주의를 투쟁의 역사에서 쟁취한 것처럼

 

누가 보호해주겠거니 생각하지 마시고,

 

자신의 정보는 스스로 지켜주세요 ^_^

 

지키는 방법!

 

 

인터넷에 연결할 때 보안/백신 프로그램 꼭 실행하시고

 

검증 안된 사이트에 회원가입이나 로그인하지 마시구요.

 

윈도우 업데이트나 백신 프로그램 업데이트도 빼먹지 말고

 

꼬박 꼬박 해주시면 됩니다.