문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 TLS (문단 편집) === HTTPS === [include(틀:관련 문서, top1=2019년 인터넷 검열 사건)] TLS를 사용해 암호화된 연결을 하는 HTTP를 HTTPS(HTTP Secure)라고 하며, 당연히 웹사이트 주소 역시 http://가 아닌 https://로 시작된다. 기본 포트는 80번이 아닌 443번을 쓴다. 흔히 TLS와 HTTPS를 혼동하는 경우가 많은데, 둘은 유사하긴 하지만 엄연히 다른 개념임을 알아두자. TLS는 다양한 종류의 보안 통신을 하기 위한 프로토콜이며, HTTPS는 TLS 위에 HTTP 프로토콜을 얹어 보안된 HTTP 통신을 하는 프로토콜이다. 다시 말해 TLS는 HTTP뿐만이 아니라 [[FTP]], [[SMTP]]와 같은 여타 프로토콜에도 적용할 수 있으며, HTTPS는 TLS와 HTTP가 조합된 프로토콜만을 가리킨다. [[http://http.badssl.com|HTTP]]는 [[https://hsts.badssl.com|HTTPS]]와 달리 암호화되지 않았으며, [[https://subdomain.preloaded-hsts.badssl.com|중간자 공격]] 또는 [[https://mixed.badssl.com|도청]]의 가능성이 높으므로 HTTPS만큼 [[https://support.google.com/chrome/answer/95617?hl=ko|안전하지 않다.]] 웹 브라우저 중 하나인 크롬은 사이트의 보안에 따라 주소창에 아이콘을 표시한다. 지금은 일부 변경되었다. [[안드로이드 파이|안드로이드 9]]를 타깃으로 하는 앱을 만들 때에는 기본값으로 HTTPS 통신만 허용하고 HTTP 통신을 할 경우에는 예외가 발생한다. 개발중인 앱이 HTTP 통신을 하려면 [[Android Studio]]에서 별도의 플래그를 추가해야 한다. HTTPS가 지원되는 사이트를 HTTP 프로토콜로 접속 시 웹 브라우저 차원에서 일정 기간 동안 보안 접속(HTTPS)으로 강제 전환시키는 [[HSTS]]라는 기술도 있다. 당연하지만 보안을 강화시키기 때문에 대부분의 최신 웹 브라우저에서 지원하고 있다. HTTPS 기술 자체는 오래 되었으나 적용범위는 한참 지지부진했었다. 보통 금융쪽 웹사이트나 전체 페이지를 암호화했고 일반적인 사이트는 로그인 과정등에 부분적으로 적용했었는데, 보다못한 구글이 [[Chrome]]과 [[안드로이드]]를 통해 HTTP 사이트에 대해 안전하지 않다고 경고를 띄워버리는 강수를 뒀다. 당연히 사용자 입장에서 안전하지 않다고 뜨니 난리가 날 수밖에 없었고 지금은 대부분의 웹사이트에서 HTTPS를 지원하고 있다. [[https://transparencyreport.google.com/https/overview?hl=ko|2022년 현재는 크롬에서 열리는 페이지 중 99%가 HTTPS를 사용한다.]]저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기