HTTP의 응답과 요청은 평문으로 전달 → 만약 누군가 이를 가로챈다면 중요한 정보가 유출된다
HTTPS (HTTP over Secure soket layer)
TLS(Transport Layer Security) 프로토콜을 도입하여 이런 문제점을 보완
💡 TLS는 서버와 클라이언트 사이에 오가는 모든 HTTP 메시지를 암호화합니다. 공격자가 중간에 메시지를 탈취하더라도 이를 해석하는 것은 불가능하며, 결과적으로 HTTP 통신이 도청과 변조로부터 보호됩니다.HTTP 및 HTTPS의 웹 서버와 오가는 메시지를 Wireshar로 확인한 것
(빨간 글자는 요청, 파란 글자는 응답)
HTTP
HTTPS
HTTPS가 제정된 초기에는 금융이나 정부 서비스와 같이 민감한 데이터를 취급하는 웹 서비스들 위주로 HTTPS가 사용되었지만 현재 개발 되는 서비스 들은 규모에 상관없이 HTTPS를 사용 하는 추세
