인터넷을 사용하다 보면 어떠한 사이트의 URL이 HTTP로 시작하거나 HTTPS로 시작하는 것을 본 적이 있을 것이다. HTTP와 HTTPS는 무엇이고 어떠한 차이점이 있는지 다음과 같다.
HTTP(HyperText Transfer Protocol)
HTTP는 "하이퍼텍스트 전송 프로토콜"의 약자로, 웹 브라우저와 웹 서버 간에 데이터를 주고받는 데 사용되는 프로토콜이다.
HTTP 동작 방식
- 클라이언트(웹 브라우저)가 웹 페이지를 요청한다.
- 서버는 해당 페이지를 찾아서 클라이언트에게 전송한다.
- 클라이언트는 받은 데이터를 웹 페이지로 렌더링하여 화면에 표시한다.
HTTP는 데이터를 평문으로 전송하기 때문에 보안적인 측면에서 취약하다. 따라서, 민감한 정보를 주고받는 서비스에서는 사용하지 않는 것이 좋다.
HTTPS(HyperText Transfer Protocol Secure)
HTTPS는 HTTP의 보안 버전으로, 데이터의 안전한 전송을 보장한다.
HTTPS 동작 방식
- 클라이언트가 웹 페이지를 요청한다.
- 서버는 클라이언트에게 공개키를 제공한다.
- 클라이언트는 이 공개키를 사용하여 데이터를 암호화하여 서버로 전송한다.
- 서버는 자신의 개인키로 데이터를 해독한다.
- 클라이언트와 서버 간의 통신은 암호화된 상태로 이루어진다.
HTTPS의 가장 큰 장점은 데이터의 안전성이다. 중요한 정보를 주고받는 온라인 결제, 로그인, 개인정보 제공 등의 상황에서 HTTPS를 사용하면 제3자가 데이터를 엿볼 수 없게 된다.
HTTP | HTTPS 주요 차이점
-
보안: 가장 큰 차이는 보안이다. HTTP는 데이터를 평문으로 전송하므로 중요한 정보가 노출될 수 있지만, HTTPS는 데이터를 암호화하여 전송하기 때문에 안전하다.
-
포트 번호: HTTP는 기본적으로 80번 포트를 사용하고, HTTPS는 443번 포트를 사용한다. 이 포트 번호를 통해 서버가 어떤 프로토콜을 사용하는지 구분한다.
-
인증: HTTPS는 SSL/TLS 인증서를 사용하여 웹 사이트의 신뢰성을 검증한다. 브라우저는 이러한 인증서를 확인하고, 웹 사이트가 실제로 해당 도메인에 속한 것인지 확인한다.
HTTP와 HTTPS는 웹 통신의 기초를 이루는 프로토콜 중 두 가지이다. 웹 브라우징부터 온라인 거래까지, 어떤 데이터를 주고받느냐에 따라 이 두 프로토콜을 적절히 선택하는 것이 중요하다. 개인 정보와 같이 민감한 데이터를 다룰 때는 항상 HTTPS를 사용하여 데이터의 안전을 보장하는 것이 좋다.
