[네트워크] HTTP와 HTTPS

💡HTTP란

HTTP (Hyper Text Transfer Protocol)

HTTP는 인터넷에서 웹서버와 사용자 컴퓨터의 웹 브라우저 사이에서 문서를 전송하기 위한 통신 규약 (Protocol)이다.

즉, http 는 hyper text를 전송(transfer) 하기 위해 사용되는 통신 규약(protocol)이다.

 

http 서버는 기본 포트 80번 port에서 서비스 대기하고, 클라이언트 (웹 브라우저)가 tcp 80번 port를 사용해 연결하면 서버는 요청에 응답하면서 자료(정보)를 전송한다. http는 단순히 텍스트를 주고받기 때문에 네트워크에서 전송 신호를 인터셉트 하는 경우 데이터 유출이 발생할 수 있다.

 

따라서 이러한 HTTP의 보안 취약점을 해결하기 위해 HTTPS 를 사용한다.

 

💡HTTPS = HTTP + Secure Socket

기본 골격이나 사용 목적은 http와 동일하다. 대신 추가적으로 데이터를 주고 받는 과정에서 '보안'요소가 추가된다는 것이 가장 큰 차이점이다. 즉, 서버와 클라이언트 사이의 모든 통신 내용이 암호화된다는 것.

 

HTTPS 사용사 암호화/복호화는 다음과 같다.

클라이언트는 공개키를 얻어 데이터를 암호화하여 전송하고, 서버는 개인키를 이용하여 보호한다. 만약 반대로 서버가 정보를 제공하는 경우에는 개인키로 암호화한 정보를 전달하므로 공개키가 있는 사용자는 누구나 정보를 알 수 있다.

 

HTTPS 장점 : 클라이언트와 서버 간의 데이터 보안. ex) 결제 시스템, 회원 가입 등 중요한 정보가 오고 갈 때

HTTPS 단점 : 보안 기능이 추가된 만큼 처리속도가 HTTP보다 더 느리고, 관련 웹 서버의 사양도 중요하다.

ex) 가벼운 웹 서핑