1. Http
Http(Hyper Text Transfer Protocol)
서로 다른 시스템들 사이에서 통신을 주고받게 해주는 가장 기초적인 프로토콜
웹 브라우저가 서버에 Http를 통하여 페이지나 이미지 정보를 요청하면 서버는 이 정보요청에 응답하여 요구하는 정보를 제공하게 된다.
즉 우리가 웹 서핑을 할때 서버에서 우리의 브라우저로 데이터를 전송해주는 용도로 가장 많이 사용되며 웹브라우저가 서버와 어떻게 통신하느냐를 말하는 것이 바로 Http라고 할 수 있다
2. Https
Https(Hyper Text Transfer Protocol Secure)
Http에 데이터 암호화가 추가된 프로토콜
이름에서 알 수 있듯이 Http에 S가 추가되었고
Secure Socket, 보안 통신망을 말한다.
즉, Http에서 데이터 암호화가 추가된 프로토콜이다.
Http는 텍스트를 주고받기 위한 규약인데 만약 이 텍스트에 중요정보가 포함되어있다면 보안을 더욱 강화하는게 필요하다.
텍스트를 암호화해서 주고받는다면 텍스트에 중요정보가 포함되어 있다고 해도 타인이 이를 사용하기는 어려운것이다.
2-1. Https의 단점?
데이터암호화가 추가되어 보안이 강화되었지만 모든 사이트가 Https만 사용하는것은아니다. 텍스트를 암호화하여 주고 받아보니
속도가 현저하게 느려질수있으며 서버에 과부하가 걸릴 수 있기때문이다.
따라서 웹사이트에 방문자들의 개인정보나 전재상거래 기능이 없다면
보통 Http로 세팅하며 중요한 사이트에서는 https로 관리한다고 얘기한다.
정리
-
HTTP (Hyper Text Transfer Protocol)- 서버/클라이언트 모델을 따라 데이터를 주고 받기 위한 프로토콜
- 암호화가 되지않은 평문 데이터를 전송하는 프로토콜이라 비밀번호나 주민등록번호등을 주고받으면 제3자가 조회할수 있었다. 이러한 보안상 문제를 해결하기 위해 HTTPS가 등장
-
HTTPS (Hyper Text Transfer Protocol Secure)- HTTP에 데이터 암호화가 추가된 프로토콜
- 네트워크 상에서 중간에 제 3자가 정보를 볼수 없도록 공개키 암호화를 지원함
