디지털 암호화를 이용해 도청이나 위조로부터 HTTP 트랜잭션을 안전하게 보호하는 더 복잡하고 적극적인 기술을 제시한다.

HTTPS

HTTPS는 HTTP를 안전하게 만드는 방식 중에서 가장 인기 있는 것이다.

넷스케이프 커뮤니케이션 주식회사에서 개척하였으며 모든 주류 브라우저와 서버에서 지원한다.

웹페이지에 HTTP가 아닌 HTTPS로 접근하고 있는 경우, URL이 http:// 대신 https://로 시작하며 몇몇 브라우저는 보안 아이콘을 보여주기도 한다.

HTTPS를 사용할 때 모든 HTTP 요청과 응답 데이터는 네트워크로 보내지기 전에 암호화된다.

• HTTPS는 HTTP의 하부에 전송 레벨 암호 보안 계층을 제공함으로써 동작하는데, 이 보안 계층은 안전 소켓 계층(SSL) 혹은 그를 계승한 전송 계층 보안(TLS)을 이용하여 구현된다.
• SSL과 TLS는 매우 비슷하기 때문에 SSL이란 단어로 양쪽 모두를 표현하기도 한다.

디지털 암호화

디지털 암호학에서 가장 중요한 기본적인 내용을 간략하게 다룬다.

암호

텍스트를 아무나 읽지 못하도록 인코딩하는 알고리즘.

인코딩되기 전의 원본 메시지는 흔히 텍스트 혹은 평문이라고 불리고, 암호가 적용되어 코딩된 메시지는 보통 암호문이라고 불린다.

키

암호의 동작을 변경하는 숫자로 된 매개변수.

같은 입력 메시지가 같은 인코딩 기계를 통과하더라도 키의 값에 따라 다른 출력을 생성하며, 암호 키는 하나의 암호 기계를 여러 가상 암호 기계의 집합처럼 만들어준다.

오늘날 거의 대부분의 암호 알고리즘은 키를 사용한다.

대칭키 암호법

인코딩과 디코딩에 같은 키를 사용하는 알고리즘.

발송자는 공유된 비밀 키를 메시지를 암호화하는 데 사용하여 암호문을 수신자에게 발송하고, 수신자는 암호문을 받은 뒤 같은 공유된 키를 해독 함수에 적용해 원래의 평문으로 복원한다.