HTTP는 Hyper Text Transfer Protocol의 줄임말으로써 서버와 클라이언트간에 데이터를 주고 받는 프로토콜이다. HTTP는 텍스트, 이미지, 영상 , JSON 등등 거의 모든 형태의 데이터를 전송할 수 있다.
*프로토콜이란?
컴퓨터 내부에서 , 또는 컴퓨터 사이에서 데이터의 교환 방식을 정의하는 규칙 체계이다.
HTTP 통신은 클라이언트와 서버간의 통신에 있어서 별다른 보안 조치가 없기 때문에 만약 누구나 네트워크 신호를 가로챈다면 HTTP의 내용은 그대로 외부에 노출된다.
중요 정보가 없는 소규모의 프로젝트라면 문제가 되지 않겠지만 고객의 개인정보다 비밀을 취급하는 대규모 서비스라면 큰 보안적 허점이 될 것이다.
이런 문제를 해결하기 위해 등장한 것이 HTTPS 이다.
HTTPS 프로토콜은 SSL(보안 소켓 계증)을 사용함으로써 이 문제를 해결했다. SSL은 서버와 브라우저 사이에 안전하게 암호화된 연결을 만들 수 있게 도아주고 서버 브라우저가 민감한 정보를 주고 받을때 이것은 도난 당하는 것을 막아준다.
* 구글은 HTTPS를 적용하는 사이트들에게 SEO(검색 엔진 최적화)에 있어서 가산점을 준다고 한다.
사용자 정보의 안전성도 보장받고, 사용자들의 웹사이트 유입도 늘릴수 있으니 HTTPS로 변환할 이유는 충분하다.
두 프로토콜 사이에 가장 커다란 차이점은 바로 SSL 인증서이다.
HTTPS는 쉽게 말하여 HTTP 프로토콜에 보안 기능을 추가한 것이라고 할 수 있지만 보안 기능은 생각보다 중요하다 .. 특히 신용 카드 정보나 비밀번호 등 사용자들의 민감한 정보들을 다루는 웹 사이트라면 더욱 그렇다.