HTTPS는 어떻게 우리를 안전하게 유지합니까? (HTTP 대 HTTPS 설명)

인터넷에서 안전한 것이 무엇인지, 결제하거나 개인 정보를 온라인으로 올릴 때 사이트가 안전한지 어떻게 알 수 있습니까? 오늘은 HTTPS가 무엇이며 왜 HTTP와 다른지 알려 드리겠습니다. 또한 "HTTPS의 작동 방식"과 보안 유지 방법에 대한 질문에 답변합니다.

HTTP 인터넷을 작동시킵니다. 온라인에 연결된 모든 컴퓨터와 모든 장치는 수십 년 전의이 프로토콜을 활용하여 전 세계 서버와 데이터를주고받습니다. 온라인 경험의 복잡한 부분은 모든 웹 사이트 주소의 시작 부분에 서한이 있다는 것을 종종 잊어 버리는 것입니다.

최근 몇 년 동안 수정 된 HTTP 버전이 인기를 얻고 있습니다. HTTPS 일반적으로 전송되는 공개 원시 데이터를 보호합니다서버와 클라이언트가 보장 된 개인 정보 보호 수준과 통신 할 수 있도록합니다. 글을 쓰는 시점에서, 최고 백만 웹 사이트 중 51 % 이상이 사이트의 안전한 HTTPS 버전을 제공하고 있으며 그 숫자는 지속적으로 증가하고 있습니다. 프라이버시 옹호자와 캐주얼 웹 서퍼 모두에게 희소식입니다.

SSL 연결 및 암호화의 세부 사항열쇠는 사람의 머리를 돌리기에 충분합니다. 그러나 HTTPS 연결의 기본 원리를 이해하더라도 컴퓨터 과학 학위를받지는 않습니다. HTTPS에 대한 간단한 설명과 모든 온라인 생활을보다 안전하고 안전하게 만드는 방법에 대해 읽으십시오.

HTTP – 인터넷 작동 방식

인터넷을 사용해 본 사람은 누구나 친숙합니다.네 글자로 HTTP는 코드를 서로 연결하여 인터넷 기능을 수행하는 분산 통신 시스템 인 Hyper Text Transfer Protocol의 약자입니다. 본질적으로 HTTP는 인터넷을 만드는 모든 코드, HTML 웹 사이트에서 PHP 페이지, Javascript 등의 모든 코드 교환을 조정합니다. 웹 페이지를로드 할 때마다 HTTP를 사용하면 요청한 데이터를 얻을 수 있으며 모든 것이 컴퓨터에 적합합니다.

좀 더 기술적 인 HTTP 전송을 얻으려면웹의 기초를 형성하는 또 다른 프로토콜 인 TCP (Transmission Control Protocol)를 사용한 데이터. 데이터는 전송되기 전에 패킷으로 나뉘며 각 주소에는 컴퓨터의 IP 주소가 찍혀 있으며, 이는 메일 주소와 매우 유사합니다. TCP를 통한 HTTP 전송 데이터를 통해 온라인 활동이 세분화되어 전 세계로 전송 된 다음 웹 브라우저로 다시 조립됩니다.

HTTP의 문제점 : 안전하지 않다

HTTP는 1989 년에 개발되었으며그 이후로 인터넷의 중추. 빠르고 효율적이며 잘 작동하지만 최근에는 많은 사용자들이 걱정하기 시작한 주요 단점이 있습니다.

HTTP는 본질적으로 안전하지 않습니다. 프로토콜이주고받는 모든 것은 일반 텍스트 형식으로 수행되므로 매우 쉽게 인터셉트 할 수 있습니다. 임의의 컴퓨터가 전송되는 내용을 보지 못하게하는 HTTP에는 아무것도 없습니다. 혼잡 한 방에서 전화 통화를하는 것과 비슷합니다. 당신이하는 말을 모두가들을 수 있습니다.

세계 독서 : Paypal을 안전하게 사용하기위한 최고의 VPN입니다

HTTPS : HTTP 보안

HTTPS는 기본적으로 동일한 방식으로 작동합니다HTTP, 그러나 결국“S”는 최종 사용자에게 큰 차이를 만듭니다. S는 보안을 의미하며 도청을 방지하기 위해 데이터를 암호화하여 SSL / TLS 보안 계층으로 HTTP 요청을 보내는 방법의 줄임말입니다. 누군가가 패킷을 가로 채더라도 암호화를 해제하거나 정보를 읽을 수 없으므로 HTTPS는 인터넷 트래픽을 보호하는 매우 효과적인 방법입니다.

위의 내용을 조금만 살펴 보겠습니다. TLS는 전송 계층 보안을 나타냅니다. SSL은 TLS의 전신 인 SSL (Secure Sockets Layer)의 약자입니다. 둘 다 종종 SSL이라고하며 다양한 활동에 암호화를 쉽게 추가 할 수있는 널리 사용되는 암호화 프로토콜입니다. 또한 VoIP 프로그램에서 전송을 인증하고 데이터를 보호하기위한 웹 브라우저와 VPN을 사용하여 신속하게 사용자 트래픽을 보호하는 임시 네트워크 터널을 만듭니다.

HTTPS에 통합되면 SSL은HTTP 프로토콜이 전송하는 모든 것을 보호하고 확인하는 암호화 동반자. SSL은 기본적으로 각 데이터 패킷과 함께 이동하여 원하는 대상에 도달 할 때만 해독합니다. 서버와 컴퓨터는 이전과 똑같이 모든 것을 처리하지만 타사가 패킷을 가져 오면 데이터를 해독 할 수 없습니다.

HTTPS 작동 방식

이제 기본 배경을 얻었으니일반적인 HTTPS 세션 동안 어떤 일이 발생하는지 살펴보십시오. 가장 먼저 일어나는 일은 안전한 SSL 연결을 설정하는 것입니다. 이는 클라이언트 (컴퓨터, 스마트 폰 등)와 서버 간의 빠른 핸드 셰이크로 시작됩니다. 이것의 목표는 서로의 신원을 확인하고 암호화 프로토콜에 동의하여 임박한 데이터 전송을위한 설정을하는 것입니다.

SSL 핸드 셰이크가 대화 인 경우 다음과 같이 재생 될 수 있습니다.

• 고객: 서버 번호 SS1978-IJ56을 찾고 있습니다. 당신인가요?
• 서버 : 예. 내가 함께 일하는 고객 이세요?
• 고객: 예. 암호화 방법 742를 사용하여 채팅 해 봅시다.
• 서버 : 742, 문제 없습니다.

악수는 간단한 소개로 사용됩니다. 이 과정에서 데이터가 전송되지 않습니다. 양 당사자가 누구인지 확인하는 것은 피상적 인 끄덕입니다. 프로세스의 다음 부분은 서버와 호스트가 ID를 확인하고 실제로 정보 교환을 시작하는 곳입니다. 그런데 이것은 여전히 ​​상호 작용의 SSL 부분입니다. SSL이 SSL을 제공하면 HTTP가 작업을 기다리고 있습니다.

핸드 셰이크 후 다음 단계가 순서대로 수행됩니다.

1. 인사말 –이 단계는클라이언트 / 서버 ID가 설정되었으므로 실제로 서로에게 데이터를 보낼 수 있습니다. 확인은 클라이언트가 hello 메시지와 동등한 메시지를 보내는 것으로 시작합니다. 이 암호화 된 메시지에는 암호화 키를 포함하여 SSL을 통해 서버가 클라이언트와 통신하는 데 필요한 모든 정보가 포함됩니다. 그런 다음 서버는 통신 종료를 유지하기 위해 클라이언트가 필요로하는 유사한 정보가 포함 된 자체 hello 메시지를 다시 보냅니다.

2. 인증서 교환 – 이제 서버와 클라이언트가 준비되었습니다안전하게 의사 소통하려면 신원을 확인해야합니다. 이는 타사가 의도 한 서버 인 것처럼 척할 수 없도록하는 중요한 단계이므로 암호화 키를 손에 넣지 않습니다. 이는 클라이언트와 서버 간의 SSL 인증서 스왑을 통해 이루어지며, 이는 실제 사람에게 사용자의 ID를 표시하는 것과 거의 같습니다. SSL 인증서에는 당사자의 도메인 이름, 공개 키 및 장치 소유자와 같은 데이터가 포함됩니다. 중앙 인증 기관 (CA) 소스와 비교하여 유효한지 확인합니다. CA는 이러한 인증서를 발급하여 악의적 인 제 3 자로부터 보호합니다.

3. 키 스왑 – 모두는 다른 사람이 누구인지 알고 암호화프로토콜이 합의되었으므로 이제 시작할 차례입니다. 키 스왑은 클라이언트 (장치)가 대칭 알고리즘에 사용할 암호 키를 생성하는 것으로 시작합니다. 즉, 키를 가진 사람은 암호화 된 데이터를 잠금 해제하고 완전히 액세스 할 수 있으므로 대칭이됩니다. 키 스타일은 검증 단계에서 합의되었으므로 클라이언트는 키를 공유하기 만하면됩니다. 두 당사자는 효율적이고 안전하게 커뮤니케이션 할 수 있습니다.

SSL 검증을 통한 이러한 모든 단계데이터 스와핑은 많은 추가 단계처럼 보이지만 올바른 컴퓨터간에 보안 연결을 설정하는 데 중요합니다. 다른 컴퓨터는 신원을 확인하지 않고 데이터를 훔쳐서 해독 할 수 있습니다. 암호화 방법을 확인하지 않고 다른 컴퓨터는 가짜 키를 공유하고 데이터에 액세스 할 수 있습니다. 이러한 모든 사전 공유 단계에서만 HTTP 전송을 안전하게 수행 할 수 있습니다.

전송의 SSL 부분이 발생하면HTTP가 들어 와서 일을합니다. 여기에서 데이터는 IP 주소로 레이블이 지정된 SSL 패킷 안에 채워져 패킷으로 전송됩니다. SSL은 클라이언트와 의도 한 서버 만 전송중인 정보를 읽을 수 있도록합니다. 프로세스는 각 요청에 대해 수천 번 완료되며 1 초 안에 발생합니다.

또한 읽으십시오 : IP 주소를 변경하여 다른 나라에있는 척하는 법

브라우저의 HTTPS

브라우저 표시가URL 표시 줄에 작은 자물쇠 아이콘이 있습니다. 이는 단순히 사이트가 HTTPS로 보안되어 있음을 의미합니다. 일반적으로 온라인 쇼핑을위한 신용 카드 정보, 전자 메일 확인을위한 암호 또는 은행 또는 금융 거래와 같은 모든 개인 정보를 합법적으로 수집하는 사이트에서 발생합니다. 그러나 요즘 점점 더 많은 웹 사이트에서 HTTPS를 사용하고 있으며, 이는 일반적으로 온라인 개인 정보 보호에 좋습니다.

HTTPS는 서버 측에서 수행됩니다. 즉, 서버가 서버를 처리하도록 설정되어 있지 않은 경우 사이트에서 강제로 HTTPS를 사용하도록 할 수 없습니다. 많은 웹 사이트는 브라우저에서 특별히 요구하는 경우에만 HTTPS로 전환하고 다른 웹 사이트는 HTTPS 페이지 내에 보안되지 않은 콘텐츠를로드하여 목적을 완전히 상실합니다.

환상적인 브라우저 확장 프로그램이 있는데위의 많은 문제를 완화시키는 HTTPS Everywhere. 플러그인은 사용 가능한 경우 HTTPS를 사용하도록 브라우저 요청을 다시 작성합니다. 존재하지 않는 곳에서 안전한 연결을 만들 수 없으며 자체 암호화하지는 않지만 HTTPS Everywhere는 가능할 때마다 항상 추가 보안을 활용합니다.

VPN 암호화 및 HTTPS

“암호화”라는 단어는 요즘 많이 사용됩니다. 기본적으로 암호화는 암호화를 사용하여 정보 패킷을 깨지지 않는 상자에 잠그는 매우 복잡한 수학 퍼즐을 생성하는 것을 말합니다. 이 상자는 데이터 패킷이 처음 암호화 될 때 생성되는 동일하게 복잡한 암호 키로 만 열 수 있습니다. 현대 인터넷에는 여러 가지 암호화 프로세스가 사용되지만 그 기본 개념은 거의 같습니다.

가상 사설망은 항상그들이 제공하는 암호화와의 관계. 즉, VPN은 로컬 장치에서 실행되며 인터넷을 통해 보내기 전에 모든 것을 암호화합니다. ISP와 VPN 서버로 이동할 때 데이터 패킷을 읽을 수 없습니다. 이 시점에서 로컬 IP 주소가 제거되고 VPN과 연결된 IP 주소로 교체됩니다. VPN은 사용자를 대신하여 데이터 요청을 수행 한 다음 정보를 컴퓨터로 반환합니다. 전체 프로세스는 암호화 보호 하에서 이루어지며 식별 데이터도 제거하므로 컴퓨터로 활동을 추적 할 수 없습니다.

HTTPS 프로토콜 및 가상 사설망이비슷하게 들리지만 실제로는 서로 다른 각도에서 동일한 문제를 공격하는 서로 다른 두 가지 기술입니다. VPN은 컴퓨터와 인터넷 사이의 모든 트래픽을 보호합니다. 또한 데이터를 익명화하여 온라인 활동을 추적하기 어렵게합니다. HTTPS는 익명 성을 추가하기위한 조치없이 한 웹 사이트와 컴퓨터 간의 트래픽 만 보호합니다. HTTPS로 보안 된 사이트에 액세스하는 경우에도 VPN은 데이터를 안전하게 유지하기위한 추가 기능을 제공합니다.

안전한 VPN을 선택하는 방법

HTTPS는 연결을 보호하는 놀라운 일을합니다기기와 단일 웹 사이트 사이 그러나 모든 서버가이 서버 측 암호화로 보호되는 것은 아니며, 보안이 유지되지 않는 링크가 사이트에 침입하여 개인 정보를 위협 할 가능성이 있습니다. 온라인 활동을 안전하게 유지하려면 항상 VPN을 사용해야합니다.

올바른 VPN을 선택하는 것은 복잡한 것 같습니다방법. 비교할 모든 종류의 기능, 고려할 가격, 대비할 암호화 강도 등이 있습니다. 다음은 안전한 온라인 브라우징을위한 최고의 VPN을 연구 할 때 중점을 두어야 할 기준 중 일부입니다. 시작하는 데 도움이되는 몇 가지 권장 사항도 포함되어 있습니다.

암호화 강도 – VPN 암호화 프로토콜의 복잡성으로 인해 개인 정보가 크게 달라질 수 있습니다. 대부분의 공급자는 128 비트 또는 256 비트 AES 암호화를 제공하므로 거의 모든 온라인 활동에 적합합니다.

로깅 정책 – 모든 트래픽이 VPN을 통과합니다.서버. 회사에서 자세한 로그를 보관하면 제 3 자 또는 정부 기관에 데이터가 제공 될 수 있습니다. 최고의 VPN에는 엄격한 제로 로깅 정책이있어 정보를 안전하게 보호합니다.

소프트웨어 지원 – VPN을 이용하려면 VPN을 실행해야합니다.인터넷에 연결된 모든 장치에서 대부분의 VPN 서비스는 스마트 폰, 태블릿, 랩톱 및 그 사이의 모든 것을위한 맞춤형 소프트웨어를 제공합니다. 가입하기 전에 장치가 덮여 있는지 확인하십시오.

속도 – 암호화의 단점은 데이터를 추가한다는 것입니다각 정보 패킷에 연결 속도가 느려집니다. 최고의 VPN은이 제한을 해결하여 개인 정보를 보호하지 않으면 서 빠른 다운로드를 제공합니다.

1. ExpressVPN

ExpressVPN은 놀라운 제공에 중점을 둡니다.전 세계 사용자에게 속도를 제공합니다. 암호화는 종종 VPN 연결 속도를 늦추고 집에서 멀리 떨어진 서버를 사용하면 지연이 증가 할 수 있습니다. ExpressVPN을 사용하면 빠른 하드웨어와 전세계에 분산 된 서버 네트워크 덕분에 이러한 문제가 최소화됩니다. 무제한 대역폭과 속도 제한 또는 제한 없음을 결합하면 강력하고 안정적인 VPN을위한 놀라운 레시피를 얻을 수 있습니다.

ExpressVPN의 기타 기능 :

• Windows, Mac, Linux, Android, iOS 등에서 사용하기 쉬운 커스텀 앱.
• 다른 VPN이 차단 된 경우에도 Netflix에 쉽게 액세스 할 수 있습니다.
• 94 개 국가에서 145 개 이상의 VPN 위치.
• DNS 누출 방지 및 자동 킬 스위치.
• 중국과 같은 국가에서 검열을 우회하기에 좋습니다.

ExpressVPN 전체 리뷰를 읽어보십시오.

2. NordVPN

NordVPN은 믿을 수 없을 정도로 안정적인 VPN입니다.뛰어난 기능 : 대규모 서버 네트워크 및 초고속. NordVPN은 60 개 국가에서 5,100 대 이상의 서버를 운영하며 대부분의 VPN 크기의 두 배입니다. 이를 통해 지역 제한 콘텐츠에 액세스하기 위해 국가 외부 IP 주소를 선택할 수있는 다양한 옵션이 제공됩니다. 고유 한 이중 암호화 서버를 활용하더라도 NordVPN의 네트워크와의 빠른 연결을 보장합니다.

NordVPN의 몇 가지 최고의 기능 :

• 놀라운 제로 로깅 정책은 트래픽에서 대역폭, IP 주소 및 타임 스탬프에 이르는 모든 것을 포괄합니다.
• 강력한 개인 정보 보호 기능을 통해 중국과 같은 국가에서도 인터넷에 자유롭게 액세스 할 수 있습니다.
• 2048 비트 SSL 암호화로 모든 데이터를 래핑하는 이중 암호화 서버
• Netflix에 액세스 할 수있는 최고의 VPN 중 하나입니다.

NordVPN 전체 리뷰를 읽어보십시오.

3. IPVanish

검열 중지 및 사용자 보안 제공IPVanish의 가장 큰 기능 중 두 가지입니다. 이 서비스는 60 개의 다른 국가에있는 1,300 대의 모든 서버에서 256 비트 AES 암호화를 제공하여 철저한 트래픽 로깅 정책을 추가하여 프라이버시를 보호합니다. IPVanish와의 안정적이고 빠른 연결을 항상 찾을 수 있으며 40,000 개가 넘는 IP 주소를 사용하여 검열 필터와 방화벽을 쉽게 우회 할 수 있습니다.

IPVanish는 다음 기능도 제공합니다.

• PC, 랩톱, 스마트 폰, 크롬 북 및 태블릿 용 소프트웨어를 매우 쉽게 사용할 수 있습니다.
• 무제한 대역폭, 속도 제한 없음 및 P2P 또는 토런트 트래픽에 대한 제한 없음.
• 토런트 및 Kodi 사용자에게 이상적인 안전하고 빠른 익명 다운로드.

IPVanish 전체 리뷰를 읽으십시오.