HTTP ?
HTTP는 OSI 네트워크 통신 모델의 애플리케이션 계층 프로토콜로, 여러 유형의 요청과 응답을 정의하고 이씁니다.
숫자 코드 및 데이터 양식으로 서버에서 다양한 유형의 HTTP 응답을 전송합니다 !
- 200 : OK
- 400 : Bad Request
- 404 : Resource not found
HTTP는 암호화되지 않은 데이터를 전송해, 제 3자가 그 정보를 가로채고 읽을 수 있읍니다 .
따라서, HTTP 로 통신할 때에는 암호화하는 것이 즁요 합니다 . . !
HTTPS ?
HTTPS는 HTTP에 SSL/TLS 암호화 기술을 결합한 보안 프로토콜입니다.
SSL/TLS는 HTTPS 암호화 방식으로, 이를 통해 HTTPS 암호화를 진행하고 발신자와 수신자만 해당 암호를 해독하여 정보를 주고받을 수 있습니다 .
HTTPS의 핵심은 SSL 인증서입니다.
기존 HTTP는 클라이언트와 서버만의 신뢰를 기반으로 통신하지만,
HTTPS는 제3자인 신뢰된 인증기관(CA)이 서버의 신원을 검증하고 보증합니다
위 방법을 통해 우리는 접속할 사이트가 진짜 은행 사이트인지 가짜 은행 사이트인지 SSL 인증서를 통해 신뢰할 수 있게 됩니다. 그 후 신뢰된 당사자 간 암호화된 통신을 진행하면, 외부에서는 어떤 내용으로 통신하는지 알 수 없습니다 .
HTTP HTTPS 중 뭐가 더 좋은가요 ?!
HTTPS 가 보안에도 우수하고 신뢰성이 높은 프로토콜입니다
또한 SEO(검색엔진최적화)에도 좋은 영향을 줍니다.
HTTPS를 사용하지 않는 경우 검색 결과에서 하단으로 밀려나게 됩니다.
공공기관 납품 시스템은 전통적으로 폐쇄망 환경, 인증서 관리의 어려움, 레거시 시스템 호환성 문제 등으로 인해 HTTP + 자체 암호화 방식을 사용하는 경우가 많습니다.
하지만 최근에는 보안 가이드라인 강화와 웹 표준화 흐름에 따라
HTTPS 기반의 시스템으로 전환하는 공공기관도 점점 늘고 있습니다.
일부 기관은 HTTPS 위에 자체 암호화를 추가하여 이중 보안 구조를 구현하기도 합니다.
나애 개인적인 생각 ( •̀ ω •́ )y
보안이 최우선인 인터넷 환경에서는 HTTPS가 기본이 되지만,
폐쇄망이나 인증서 관리에 제약이 있는 환경에서는 HTTP 위에 자체적인 암호화 로직을 더해 실용적인 보안 구조를 구성하기도 합니다.
중요한 것은 보안 수준을 환경에 맞게 균형 있게 설계하는 것이라고 생각합니다 . . !@
각 환경에 맞게 적절히 사용하기╰(°▽°)╯~ !
