the World of TheNine

1. HTTPS : Hypertext Transfer Protocol over Secure Socket Layer 또는 https
보안 HTTP 연결을 나타내는데 사용되는 URI scheme이다. HTTP를 사용하여 리소스를 접근하는데 보통 사용하는 'http://' scheme 과 문법적으로 동일하다. 'https:' URL을 사용하여 HTTP가 사용됨을 알리나, 다른 TCP 포트(443), HTTP와 TCP 사이의 추가적인 암호/인증 계층을 가진다. 이 시스템은 인증과 암호화 통신을 제공하기 위해 Netscape Communications Corporation에 의해 설계되었으며, 지불 트랜잭션과 기업 로그온과 같은 보안에 민감한 통신을 위해 World Wide Web에서 폭넓게 사용된다.


2. TLS : Transport Layer Security
웹 브라우징, 전자메일, 인터넷 팩스, 메신저와 같은 것들을 위해 인터넷 상에서 보안 통신을 제공하는 암호 프로토콜이다. SSL과 TLS 사이에 약간 차이점이 있으나 본질적으로 같다. TLS 프로토콜은 어플리케이션으로 하여금 도청, 간섭, 메시지 위조를 방지하기 위해 설계된 방법으로 네트워크 상에서 통신하도록 한다. TLS는 암호 기술을 사용하여 인터넷 상에서 종점 인증, 통신 프라이버시를 제공한다.

1단계 : 지원 알고리즘을 위해 협상
2단계 : 키 교환과 인증
3단계 : 대칭키 암호화와 메시지 인증

일반적인 알고리즘
- 키 교환 : RSA, Diffie-Hellman, ECDH, SRP, PSK
- 인증 : RSA, DSA, ECDSA
- 대칭키 : RC4, 3DES, AES, Camellia. SSL 예전 버전에서는 RC2, IDEA, DES.
- 해쉬 : TLS에서는 HMAC-MD5 또는 HMAC-SHA이 사용. SSL에서는 MD5와 SHA가 사용. SSL 예전 버전에서는  MD2과 MD4이 사용

*. SSL : Secure Sockets Layer
TLS의 예전 버전

출처 : wikipedia