HTTPS

3. 작동 원리

• 통신 암호화를 통해 변조나 도청과 같은 공격을 방지할 수 있다. 통신 최적화도 변조의 일종이므로, 마찬가지로 방지할 수 있다.
• HTTP/2나 HTTP/3 지원으로 브라우저 표시 속도가 빨라진다.
• SEO에 유리하다. 검색 엔진 최대 기업인 구글이 HTTPS 도입을 추진하여 자사 검색 서비스에서 HTTPS를 사용하는 웹사이트를 우대한다고 발표했기 때문이다.^[56][57]

• HTTP Over TLS: HTTP/1.0, HTTP/1.1, HTTP/2 중 하나를 TLS 연결 상에서 사용한다.
• HTTP/3: HTTP/3은 하위 계층으로 QUIC을 사용하는 프로토콜이며, QUIC에 의해 암호화 통신이 이루어진다.

• TLS 연결 상에서의 HTTP/1.1 통신은 HTTP/1.1에 규정되어 있다(9.7. TLS 연결 시작, 9.8. TLS 연결 종료).
• TLS 연결 상에서의 HTTP/2 통신은 HTTP/2에 규정되어 있다(3.2. "https" URI에 대한 HTTP/2 시작).

• X.509(PKIX)에서는 인증서에 대한 요구 사항이 규정되어 있다. 특히 HTTPS에 고유한 것으로는 다음이 있다(4.2.1.12. 확장 키 용도).
• 서버 인증서를 나타내는 확장 키 용도: TLS WWW 서버 인증(OID 1.3.6.1.5.5.7.3.1).
• 클라이언트 인증서를 나타내는 확장 키 용도: TLS WWW 클라이언트 인증(OID 1.3.6.1.5.5.7.3.2).
• 응용 계층 프로토콜 협상을 사용하는 경우, 프로토콜 ID로 http/1.1, h2, h3을 사용한다.
• HTTP/2에서는 TLS에 대한 추가 요구 사항을 부과하고 있다.
• TLS 1.2 미만 사용 금지 및 TLS 1.2~1.3에 대한 요구 사항

3. 1. 웹 브라우저의 HTTPS 웹사이트 신뢰 방법

3. 2. HTTPS의 중요성

4. 서버 설정

웹 서버가 HTTPS 연결을 수신하려면 관리자는 웹 서버에 대한 공개 키 인증서를 생성해야 한다. 웹 브라우저가 경고 없이 이 인증서를 수락하려면 신뢰할 수 있는 인증 기관에서 서명해야 한다. 인증 기관은 인증서 소지자가 해당 인증서를 제시하는 웹 서버의 운영자임을 인증한다. 웹 브라우저는 일반적으로 주요 인증 기관의 서명 인증서 목록과 함께 배포된다.

4. 1. 인증서 획득

4. 2. 클라이언트 인증을 통한 접근 제어

4. 3. 비밀 (개인) 키 손상 시

5. 브라우저 통합

대부분의 웹 브라우저는 잘못된 인증서를 받으면 경고를 표시한다. 예전 브라우저는 잘못된 인증서를 가진 사이트에 연결할 때 사용자에게 계속할지 묻는 대화 상자를 표시했다. 최신 브라우저는 전체 창에 경고를 표시한다. 또한 최신 브라우저는 주소 표시줄에 사이트의 보안 정보를 눈에 띄게 표시한다. 확장 검증 인증서는 인증서 정보에 법인을 표시한다. 대부분의 브라우저는 암호화된 콘텐츠와 암호화되지 않은 콘텐츠가 혼합된 사이트를 방문할 때도 사용자에게 경고를 표시한다.

"이상적인 세계에서는 모든 웹 요청이 HTTPS로 기본 설정될 수 있다"고 언급한 전자 프런티어 재단은 모질라 파이어폭스, 구글 크롬, 크로미엄 및 안드로이드용 HTTPS Everywhere라는 추가 기능을 제공하여 수백 개의 자주 사용되는 웹사이트에 대해 HTTPS를 기본적으로 사용하도록 한다.^[19][20]

웹 브라우저가 HTTPS 콘텐츠만 로드하도록 강제하는 기능은 파이어폭스 버전 83부터 지원되었다.^[21] 구글 크롬은 버전 94부터 브라우저 설정에서 토글하면 "항상 안전한 연결 사용"이 가능하다.^[22][23]

6. 보안

HTTPS의 보안은 기반이 되는 TLS의 보안과 같다. TLS는 일반적으로 장기적인 공개 키와 개인 키를 사용하여 단기적인 세션 키를 생성하며, 이 키는 클라이언트와 서버 간의 데이터 흐름을 암호화하는 데 사용된다. X.509 인증서는 서버(그리고 때때로 클라이언트도)를 인증하는 데 사용된다. 결과적으로, 인증 기관과 공개 키 인증서는 인증서와 소유자 간의 관계를 확인하고 인증서의 유효성을 생성, 서명 및 관리하는 데 필요하다. 이는 신뢰의 웹을 통해 신원을 확인하는 것보다 더 유익할 수 있지만, 2013년 대규모 감시 정보 공개는 인증 기관을 중간자 공격을 허용하는 잠재적인 취약점으로 주목하게 만들었다.^[24][25] 이러한 맥락에서 중요한 속성은 포워드 시크릿이며, 이는 장기적인 비밀 키 또는 암호가 향후 손상될 경우 과거에 기록된 암호화된 통신을 검색하고 해독할 수 없도록 보장한다. 모든 웹 서버가 포워드 시크릿을 제공하는 것은 아니다.^[26]

HTTPS가 효과적이려면 사이트가 HTTPS를 통해 완전히 호스팅되어야 한다. 사이트의 일부 콘텐츠가 HTTP(예: 스크립트 또는 이미지)를 통해 로드되거나, 로그인 페이지와 같이 중요한 정보가 포함된 특정 페이지만 HTTPS를 통해 로드되고 나머지 사이트는 일반 HTTP를 통해 로드되는 경우 사용자는 공격 및 감시에 취약해진다. 또한, HTTPS를 통해 제공되는 사이트의 HTTP 쿠키에는 보안 속성이 활성화되어야 한다. 중요한 정보가 있는 사이트에서 HTTPS 대신 HTTP로 사이트에 액세스할 때마다 사용자와 세션이 노출된다.^[13]

7. 한계

SSL/TLS 암호화는 '단순' 모드와 '상호' 모드의 두 가지 모드로 구성될 수 있다. 단순 모드에서는 서버만 인증을 수행하고, 상호 모드에서는 사용자 인증을 위해 사용자가 웹 브라우저에 개인 클라이언트 인증서를 설치해야 한다.^[38]

SSL/TLS는 웹 크롤러에 의한 사이트 색인 생성을 방지하지 않는다. 어떤 경우에는 가로채인 요청/응답 크기만 알아도 암호화된 리소스의 URI를 추론할 수 있다.^[39] 이를 통해 공격자는 평문(공개적으로 사용 가능한 정적 콘텐츠)과 암호화된 텍스트(정적 콘텐츠의 암호화된 버전)에 액세스할 수 있어 암호화 공격이 가능해진다.

TLS는 HTTP보다 낮은 프로토콜 수준에서 작동하며 상위 프로토콜에 대한 지식이 없다. 따라서 TLS 서버는 특정 주소와 포트 조합에 대해 하나의 인증서만 엄격하게 제시할 수 있다.^[40] 과거에는 이로 인해 HTTPS에서 네임 기반 가상 호스팅을 사용하는 것이 실현 가능하지 않았다. 서버 이름 표시(SNI)라는 솔루션이 있지만, 이전 브라우저는 이 확장 기능을 지원하지 않는다. SNI 지원은 파이어폭스 2, 오페라 8, 애플 사파리 2.1, 구글 크롬 6 및 윈도우 비스타의 인터넷 익스플로러 7부터 제공된다.^[41][42][43]

2009년 블랙햇 컨퍼런스에서 SSL 스트리핑이라는 정교한 유형의 메신저 공격이 발표되었다. 이러한 유형의 공격은 HTTPS 링크를 HTTP 링크로 변경하여 HTTPS에서 제공하는 보안을 무력화한다. 많은 인터넷 사용자가 브라우저 인터페이스에 "https"를 실제로 입력하지 않는다는 점을 이용하며, 사용자는 링크를 클릭하여 안전한 사이트에 접근하므로 실제로 HTTP를 사용하고 있지만 HTTPS를 사용하고 있다고 생각하게 된다. 그런 다음 공격자는 클라이언트와 명확하게 통신한다.^[44] 이는 HTTP에서 HTTP Strict Transport Security라는 대응책 개발을 촉진했다.

HTTPS는 다양한 트래픽 분석 공격에 취약한 것으로 나타났다. 트래픽 분석 공격은 암호화된 트래픽 자체에 대한 속성을 추론하기 위해 트래픽의 시간 및 크기 변화에 의존하는 유형의 사이드 채널 공격이다. SSL/TLS 암호화가 트래픽의 내용을 변경하지만 트래픽의 크기와 시간에는 최소한의 영향을 미치기 때문에 트래픽 분석이 가능하다. 2010년 5월, 마이크로소프트 리서치와 인디애나 대학교 연구원들의 연구 논문에서 패킷 크기와 같은 사이드 채널에서 상세한 민감한 사용자 데이터를 추론할 수 있다는 사실이 발견되었다. 연구원들은 의료, 세금, 투자 및 웹 검색 분야의 여러 고성능 최첨단 웹 애플리케이션에서 HTTPS 보호에도 불구하고 도청자가 사용자의 질병/약물/수술, 가족 소득 및 투자 비밀을 추론할 수 있다는 사실을 발견했다.^[45]

구글, 야후!, 아마존을 포함한 대부분의 최신 웹사이트에서 HTTPS를 사용한다는 사실은 많은 사용자가 공용 Wi-Fi 핫스팟에 액세스하려고 할 때 문제를 일으킨다. 사용자가 HTTPS 리소스를 열려고 하면 캡티브 포털 Wi-Fi 핫스팟 로그인 페이지가 로드되지 않기 때문이다.^[46] NeverSSL^[47]과 같은 여러 웹사이트는 항상 HTTP를 통해 액세스할 수 있도록 보장한다.^[48]

8. 통계

2018년 4월 기준, 알렉사 상위 1,000,000개 웹사이트 중 33.2%가 HTTPS를 기본으로 사용했으며, 파이어폭스 텔레메트리 측정 결과 페이지 로드의 70%가 HTTPS를 사용했다.^[15][16] 2022년 12월 기준, 인터넷에서 가장 인기 있는 135,422개 웹사이트 중 58.4%가 HTTPS의 안전한 구현을 갖추고 있다.^[17] 2016년부터 2017년에 걸쳐 HTTPS 점유율이 50%를 넘었다는 여러 조사 결과가 발표되었고,^[66][67] 2018년 말, httparchive.org의 조사에 따르면 79.9%의 트래픽이라는 조사 보고가 있었다.^[69][70][71]

9. 대한민국에서의 HTTPS 사용과 검열 논란

2019년 2월, 방송통신위원회는 대한민국 정부와 협력하여 불건전한 내용과 저작권 침해를 원천 차단하겠다는 명목으로 HTTPS를 통한 해외 사이트 접속을 막는 인터넷 검열 방안을 발표 및 실시하였다.^[82] 이 방식은 암호화 인증 과정에서 주고받는 SNI 패킷을 보고 웹사이트 접속을 차단하는 방식이다.^[82] 본래 방송통신심의위원회는 위원회에서 지정한 '유해 사이트'에 국민들이 접속하지 못하도록 URL 접근을 특수한 사이트로 강제 우회시켰는데^[82], HTTPS를 통한 접속이 많아지면서 실용성이 없어지자 이같은 방안을 국내 통신사들에 명령하였다. HTTPS는 암호화된 패킷을 전송하므로 보안성이 우수하여 HTTPS 내용을 읽고 차단하려면 암호화되기 전 내용을 읽어야 한다. 이러한 원리를 이해하여 도메인 네임 서버 우회 방식을 이용해 계속 사용하는 경우가 생겨났다. 하지만 일반 사용자는 이용하기 어려워 VPN을 사용했지만, 최근엔 유니콘HTTPS 우회 프로그램 등이 출시되면서 국가 IP 주소 변경, 개인 접속 기록을 남기지 않는 경우가 아니라면 어플만으로 손쉽게 우회가 가능해졌다.

10. 유사 프로토콜

RFC 2660에서 정의하는 '''안전한 하이퍼텍스트 전송 프로토콜(S-HTTP)'''는 HTTPS 스키마에서 사용되는 HTTP over SSL/TLS와는 다른 프로토콜이다.^[1] S-HTTP에 대응하는 URI 스키마는 shttp이다.^[1] RFC 2817은 HTTP의 Upgrade 헤더를 사용하여 HTTP와 같은 TCP 80번 포트에서 HTTP over TLS 통신을 수행하는 방식을 규정한다.^[1] RFC 8164는 http URL에 대한 통신에서 기회주의적 암호화를 제공한다.^[1]

11. 통신 사양

HTTPS URI 스키마의 URL을 대상으로 하는 통신에 사용되는 프로토콜은 다음과 같다. HTTPS의 사양이 처음으로 표준화된 것은 RFC 2818 HTTP Over TLS이다. X.509(PKIX)에서는 인증서에 대한 요구 사항이 규정되어 있다. 응용 계층 프로토콜 협상을 사용하는 경우, 프로토콜 ID로 http/1.1, h2, h3을 사용한다. HTTP/2에서는 TLS에 대한 추가 요구 사항을 부과하고 있다. CA/Browser Forum은 공개적으로 신뢰할 수 있는 인증서를 발급하는 인증 기관에 대한 요구 사항을 정하고 있다.^[63]

12. HTTPS 통신 절차

클라이언트가 HTTPS 서버에 TCP 연결을 수행하고, TLS 핸드셰이크를 시작한다. 또는 HTTP/3의 경우 QUIC를 이용한 TLS 핸드셰이크를 시작한다.

• (선택) 이때, ALPN을 사용하여 프로토콜 협상을 수행한다. HTTP/1.1 또는 h2, h3을 사용한다.
• TLS 핸드셰이크 중에 서버가 제시한 인증서 내용을 바탕으로, 클라이언트는 호스트 이름 검증을 수행한다. 이는 4.3.4. https Certificate Verification에 규정되어 있다.
• 이후는 TLS 연결 상의 애플리케이션 데이터로 HTTP 통신을 수행한다. 또는 HTTP/3의 경우 QUIC 스트림으로 HTTP 통신을 수행한다.
• HTTP 버전은 ALPN에서 결정된 것을 사용한다.
• TLS에서 ALPN을 사용하지 않는 경우, HTTP/1.1 또는 HTTP/1.0을 사용한다.

13. 정보 보호에 대한 오해

HTTPS는 애플리케이션 계층의 HTTP를 보호하는 프로토콜로, 웹브라우저와 웹서버 간 통신을 암호화하여 도청 및 변조를 방지한다. 하지만, IPsec과 같이 네트워크 계층 자체를 보호하는 것은 아니다.^[64]

HTTPS를 통해 정보를 받은 사이트는 최소한의 데이터만 안전하게 보관해야 하지만, 중요한 개인 정보가 사이트의 데이터베이스에 저장되지 않는다는 보장은 없다. 데이터베이스는 외부 공격의 표적이 되거나, 정보가 부당하게 유용 또는 유출될 수 있다.^[64]

이처럼 통신이 완벽하게 보호되더라도 사용자가 기대하는 안전이 확보되지 않는 경우가 있다. 오늘날 인터넷에서는 피싱이 HTTPS를 통해 이루어지는 경우가 많다.^[65]

14. 장단점

HTTPS는 HTTP에 SSL/TLS 암호화 계층을 추가하여 보안을 강화한 프로토콜이다. HTTPS를 사용하면 장점과 단점이 존재한다.

'''장점'''으로는, HTTPS는 안전하지 않은 네트워크에서도 안전한 채널을 생성하여 엿듣기나 중간자 공격과 같은 위협으로부터 통신을 보호한다.^[4] HTTP/2, HTTP/3와 같은 새로운 HTTP 버전을 사용하여 페이지 로딩 속도를 높일 수 있다. 또한, 구글과 같은 검색 엔진에서 HTTPS를 사용하는 웹사이트를 우선적으로 노출시키기 때문에 SEO에도 유리하다.^[56][57]

'''단점'''으로는, 암호화 및 복호화 과정으로 인해 클라이언트와 서버에 부하가 증가할 수 있지만, HTTP/2를 함께 사용하여 이러한 부하를 상쇄할 수 있다.^[4] 유료 SSL 인증서 구매 및 정기적인 갱신에 비용이 발생할 수 있다. HTTPS를 지원하지 않는 일부 콘텐츠는 표시되지 않을 수 있으며, 오래된 웹 브라우저에서는 HTTPS 웹사이트를 열람하지 못할 수 있다.

14. 1. 장점

• 사용자는 브라우저와 브라우저 자체를 얻는 방법을 호스팅하는 자신의 기기가 손상되지 않았다고 신뢰한다.
• 사용자는 브라우저 소프트웨어가 올바르게 미리 설치된 인증 기관을 사용하여 HTTPS를 올바르게 구현한다고 신뢰한다.
• 사용자는 인증 기관이 합법적인 웹사이트만 보증한다고 신뢰한다.
• 웹사이트는 신뢰할 수 있는 기관에서 서명한 유효한 인증서를 제공한다.
• 인증서는 웹사이트를 올바르게 식별한다.
• 사용자는 프로토콜의 암호화 계층(SSL/TLS)이 엿보는 자에 대해 충분히 안전하다고 신뢰한다.

• 통신이 암호화되므로, 변조나 도청과 같은 공격을 방지할 수 있다. 통신 최적화도 변조의 일종이므로, 마찬가지로 방지할 수 있다.
• HTTP/2나 HTTP/3 지원으로 브라우저 표시 속도가 빨라진다.
• SEO에 유리하다. 검색 엔진 최대 기업인 구글이 HTTPS 도입을 추진하여 자사 검색 서비스에서 HTTPS를 사용하는 웹사이트를 우대한다고 발표했다.^[56][57]

14. 2. 단점

참조

_[1] 웹사이트 Secure your site with HTTPS https://support.goog[...] Google Inc. 2018-10-20
_[2] 웹사이트 What is HTTPS? https://www.instants[...] Comodo CA Limited 2018-10-20
_[3] 간행물 HTTP Semantics IETF 2022-06-01
_[4] 웹사이트 HTTPS Everywhere FAQ https://www.eff.org/[...] 2018-10-20
_[5] 웹사이트 Usage Statistics of Default protocol https for Websites, July 2019 https://w3techs.com/[...] 2019-07-20
_[6] 웹사이트 Encrypting the Web https://www.eff.org/[...] 2019-11-19
_[7] 웹사이트 Hotel Wifi JavaScript Injection https://justinsomnia[...] 2018-10-20
_[8] 웹사이트 What is Tor Browser? https://www.torproje[...] 2012-05-30
_[9] 웹사이트 Embracing HTTPS https://open.blogs.n[...] 2018-10-20
_[10] 웹사이트 Fifteen Months After the NSA Revelations, Why Aren't More News Organizations Using HTTPS? https://freedom.pres[...] Freedom of the Press Foundation 2018-10-20
_[11] 웹사이트 HTTPS as a ranking signal https://webmasters.g[...] Google Inc. 2018-10-20
_[12] 웹사이트 Google I/O 2014 - HTTPS Everywhere https://www.youtube.[...] Google Developers 2018-10-20
_[13] 웹사이트 How to Deploy HTTPS Correctly https://www.eff.org/[...] 2018-10-20
_[14] 웹사이트 HTTP Strict Transport Security https://developer.mo[...] 2018-10-20
_[15] 웹사이트 HTTPS usage statistics on top 1M websites https://statoperator[...] 2018-10-20
_[16] 웹사이트 Let's Encrypt Stats https://letsencrypt.[...] 2018-10-20
_[17] 웹사이트 Qualys SSL Labs - SSL Pulse https://www.ssllabs.[...] 2022-12-07
_[18] 웹사이트 TLS 1.3: Slow adoption of stronger web encryption is empowering the bad guys https://www.helpnets[...] 2022-05-23
_[19] 웹사이트 Encrypt the Web with the HTTPS Everywhere Firefox Extension https://www.eff.org/[...] 2018-10-20
_[20] 웹사이트 HTTPS Everywhere. https://www.eff.org/[...] 2018-10-20
_[21] 웹사이트 HTTPS-Only Mode in Firefox https://support.mozi[...] 2021-11-12
_[22] 웹사이트 Manage Chrome safety and security - Android - Google Chrome Help https://support.goog[...] 2022-03-07
_[23] 웹사이트 Hands on Chrome's HTTPS-First Mode https://techdows.com[...] 2022-03-07
_[24] 잡지 Law Enforcement Appliance Subverts SSL https://www.wired.co[...] 2018-10-20
_[25] 웹사이트 New Research Suggests That Governments May Fake SSL Certificates https://www.eff.org/[...] 2018-10-20
_[26] 웹사이트 SSL: Intercepted today, decrypted tomorrow https://news.netcraf[...] 2018-10-20
_[27] 웹사이트 Let's Encrypt Launched Today, Currently Protects 3.8 Million Domains https://news.softped[...] Softpedia News 2018-10-20
_[28] 웹사이트 Let's Encrypt Effort Aims to Improve Internet Security https://www.eweek.co[...] Quinstreet Enterprise 2018-10-20
_[29] 웹사이트 Launching in 2015: A Certificate Authority to Encrypt the Entire Web https://www.eff.org/[...] Electronic Frontier Foundation 2018-10-20
_[30] 웹사이트 SSL Pulse https://www.ssllabs.[...] 2019-02-25
_[31] 웹사이트 Qualys SSL Labs - SSL Pulse https://www.ssllabs.[...] 2023-09-04
_[32] 웹사이트 Mozilla Firefox Privacy Policy https://www.mozilla.[...] Mozilla Foundation 2018-10-20
_[33] 뉴스 Opera 8 launched on FTP https://news.softped[...] Softpedia 2018-10-20
_[34] 웹사이트 HTTPS Security Improvements in Internet Explorer 7 https://docs.microso[...] 2021-10-24
_[35] 웹사이트 Online Certificate Status Protocol – OCSP https://tools.ietf.o[...] Internet Engineering Task Force 2018-10-20
_[36] 웹사이트 Baseline Requirements https://cabforum.org[...] CAB Forum 2021-11-01
_[37] 논문 Revocation Statuses on the Internet 2021-03-30
_[38] 웹사이트 Manage client certificates on Chrome devices – Chrome for business and education Help https://support.goog[...] 2018-10-20
_[39] 웹사이트 The Pirate Bay un-SSL https://www.exploit-[...] 2018-10-20
_[40] 웹사이트 SSL/TLS Strong Encryption: FAQ https://httpd.apache[...] 2018-10-20
_[41] 웹사이트 Upcoming HTTPS Improvements in Internet Explorer 7 Beta 2 https://blogs.msdn.m[...] Microsoft 2018-10-20
_[42] 웹사이트 Server Name Indication (SNI) https://blog.ebrahim[...] 2018-10-20
_[43] 웹사이트 Browser support for TLS server name indication https://bugzilla.moz[...] Mozilla Foundation 2018-10-20
_[44] 웹사이트 sslstrip 0.9 https://moxie.org/so[...] 2018-10-20
_[45] 논문 Side-Channel Leaks in Web Applications: a Reality Today, a Challenge Tomorrow https://www.microsof[...] IEEE Symposium on Security & Privacy 2010 2018-10-20
_[46] 웹사이트 How to Force a Public Wi-Fi Network Login Page to Open https://zapier.com/b[...] 2018-10-20
_[47] 웹사이트 NeverSSL http://neverssl.com
_[48] 웹사이트 NeverSSL http://neverssl.com/ 2018-10-20
_[49] 서적 Embedded Software: The Works https://books.google[...] Newnes 2018-10-20
_[50] 웹사이트 A secure web is here to stay https://blog.chromiu[...] 2019-04-22
_[51] 웹사이트 Webサイトに“常時SSL”の実装を――団体提唱の米国で機運高まる？ https://www.itmedia.[...] 2019-09-21
_[52] 웹사이트 HTTP接続は「安全でない」と明示すべし――Googleが提案 - ITmedia エンタープライズ https://www.itmedia.[...] 2016-11-26
_[53] 웹사이트 【翻訳】安全でない HTTP の廃止 - Mozilla Security Blog 日本語版 https://mozsec-jp.ha[...] 2016-11-26
_[54] 웹사이트 Securing the Web https://www.w3.org/2[...] W3C 2016-11-26
_[55] 웹사이트 今なぜHTTPS化なのか？インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景 https://employment.e[...] 2019-09-21
_[56] 웹사이트 WebサイトのHTTPS対応、Google検索ランキングに反映 https://www.itmedia.[...] 2019-09-21
_[57] 웹사이트 HTTPS をランキング シグナルに使用します https://webmaster-ja[...]
_[58] 웹사이트 安全なコンテキスト - ウェブセキュリティ https://developer.mo[...] 2020-05-09
_[59] 웹사이트 混在コンテンツ - Security https://developer.mo[...] 2020-05-09
_[60] 웹사이트 混合コンテンツとは https://web.dev/arti[...] 2020-05-09
_[61] 웹사이트 Bring RFC2818 into semantics · Issue #236 · httpwg/http-core https://github.com/h[...] 2022-07-03
_[62] 웹사이트 Transport Layer Security (TLS) Extensions, TLS Application-Layer Protocol Negotiation (ALPN) Protocol IDs https://www.iana.org[...]
_[63] 웹사이트 About the Baseline Requirements https://cabforum.org[...] 2021-02-12
_[64] 웹사이트 欧米セキュリティ事情の新潮流 SSLでは不十分、クラウド時代の暗号化 https://xtech.nikkei[...] 2019-09-28
_[65] 웹사이트 HTTPSが安全とは限らない {{!}} カスペルスキー公式ブログ https://blog.kaspers[...] 2022-09-29
_[66] 웹사이트 Google、Chromeで半数以上がHTTPSを利用と発表 https://news.mynavi.[...] 2017-03-16
_[67] 웹사이트 HTTPS、トラフィックの50%を突破 https://news.mynavi.[...] 2017-03-16
_[68] 트윗
_[69] 웹사이트 https://httparchive.[...]
_[70] 웹사이트 https://letsencrypt.[...]
_[71] 웹사이트 https://web.archive.[...]
_[72] 웹사이트 中国大陸でネット検閲の中，HTTPSでGmailなどを安全に使えるのかどうか https://computer-tec[...] モバイル通信とIT技術をコツコツ勉強するブログ 2017-02-16
_[73] 웹사이트 ロシアでWikipediaが禁止サイトのリストに加えられ閲覧不能に、原因は一体何だったのか？ https://gigazine.net[...] GIGAZINE 2017-02-16
_[74] 웹사이트 韓国がアダルトサイトのブロックに使う技術、SNIの正体 https://xtech.nikkei[...] 日経クロステック（xTECH） 2020-07-19
_[75] 웹인용 HTTP Over TLS https://tools.ietf.o[...] The Internet Engineering Task Force 2015-02-27
_[76] 웹인용 HTTPS as a ranking signal https://googlewebmas[...] Google Inc. 2015-02-27
_[77] 웹인용 Enabling HTTP Over SSL https://docs.adobe.c[...] Adobe Systems Incorporated 2015-02-27
_[78] 웹인용 Secure your site with HTTPS https://support.goog[...] Google, Inc. 2015-02-27
_[79] 웹인용 What is HTTPS? https://www.instants[...] Comodo CA Limited 2015-02-27
_[80] 서적 Embedded software https://books.google[...] Newnes
_[81] 웹인용 한글 인터넷 통계 koresight.com https://www.koresigh[...] 2017-03-01
_[82] 뉴스 방통위, 해외 불법사이트 접속 전면 차단…감청·검열 논란 https://www.joongang[...]