문제 발생

→스프링을 통한 웹 페이지를 구현중 로그인 연동에서 문제가 발새했다.

어떤 문제?

ROOT URL이 http일 때 카카오, 네이버, 구글 로그인 연동에는 문제가 발생하지 않음

그런데

페이스북 로그인 연동기능을 하는 과정에서 오류발생 찾아보니 페이스북의 경우, 최근에는 애플리케이션의 보안을 강화하기 위해 HTTPS를 필수 요구 사항으로 채택하고 있어 페이스북 로그인 연동 시에는 HTTPS로 root URL을 제공해야 한다고 한다.

그렇다면 HTTP(하이퍼텍스트 전송 프로토콜) 와 HTTPS(보안 소켓 계층)차이점이 뭘까?

1. 보안성:

HTTP → 암호화되지 않은 텍스트 기반 프로토콜이며, 데이터 전송 시에 보안이 제공되지 않습니다. 따라서 HTTP를 사용하여 전송되는 데이터는 개인 정보나 중요한 데이터를 처리하는 웹 페이지에서는 보안 문제가 발생할 수 있습니다.

HTTPS → HTTP의 보안한 버전으로, SSL(보안 소켓 계층) 또는 TLS(전송 계층 보안) 프로토콜을 사용하여 데이터를 암호화합니다. 이를 통해 데이터가 전송되는 동안 데이터 무결성을 보장합니다. HTTPS는 개인 정보 보호와 데이터 보안을 위한 안전한 통신을 제공합니다. ( 즉 HTTPS = HTTP + SSL(OR TLS) 이다)

2.포트 번호:

HTTP → 일반적으로 포트 번호 80을 사용하여 통신합니다.

HTTPS → SSL 또는 TLS 프로토콜을 위해 보안 연결에 사용되는 포트 번호 443을 사용합니다.

3.인증서:

HTTP → 인증서를 사용하지 않으므로, 서버의 신원을 검증할 수 없습니다. 이로 인해 HTTP는 중간자 공격과 같은 보안 위협에 노출될 수 있습니다.

HTTPS → SSL 또는 TLS 인증서를 사용하여 웹 서버의 신원을 검증합니다. 이 인증서는 신뢰할 수 있는 기관에 의해 서명되어 있으며, 웹 브라우저는 이 인증서를 사용하여 서버의 신원을 확인하고, 통신의 암호화를 위한 공개키를 교환합니다.

4.검색 엔진 최적화:

HTTP → X

HTTPS → 검색 엔진은 HTTPS를 사용하는 웹 사이트를 선호합니다.HTTPS는 보안과 개인 정보 보호를 향상시키는데 도움이 되며, HTTPS를 사용하는 사이트는 검색 결과에서 더 높은 순위를 얻을 수 있습니다.

5.브라우저 표시:

HTTP → "http://"로 시작하는 URL을 사용하여 웹 페이지를 표시합니다.

HTTPS → "https://"로 시작하는 URL을 사용하여 웹 페이지를 표시합니다. 브라우저 주소 표시줄에 보안을 나타내는 자물쇠 아이콘이 표시되기도 합니다.

6.속도:

HTTPS → 추가적인 암호화 및 데이터 무결성 확인 등의 작업으로 인해 HTTP보다 약간의 오버헤드가 발생할 수 있습니다. 따라서 HTTPS는 일반적으로 HTTP보다 약간 더 느릴 수 있습니다. 그러나 현대의 컴퓨팅 성능과 네트워크 기술의 발전으로 인해 이 차이는 미미해지고 있습니다.

전체적인 내용을 표로 정리해보면 아래와 같이 된다.

항목	HTTP	HTTPS
보안	암호화되지 않음	SSL 또는 TLS 프로토콜을 사용하여 암호화됨
포트 번호	80번	443번
인증서	사용하지 않음	SSL 또는 TLS 인증서로 웹 서버의 신원 검증
데이터 암호화	암호화되지 않음	SSL 또는 TLS로 데이터 암호화
데이터 무결성	보장되지 않음	SSL 또는 TLS로 데이터 무결성 보장
브라우저 표시	"http://" 로 시작	"https://" 로 시작
검색 엔진 최적화	검색 엔진에 의해 선호되지 않음	검색 엔진에 의해 선호됨
속도	암호화 및 인증 과정 없이 더 빠름	암호화 및 인증 과정으로 인해 약간 느림