HTTP(HyperText Transfer Protocol)와 HTTPS(HyperText Transfer Protocol Secure)는 모두 웹 브라우저와 웹 서버 간에 데이터를 교환하는 데 사용되는 프로토콜입니다. 그러나 두 프로토콜 간에는 중요한 보안 차이점이 있습니다.
HTTP (HyperText Transfer Protocol)
-
HTTP는 데이터를 암호화하지 않고 전송합니다.
-
데이터는 평문으로 전송되므로 중간에 제3자가 데이터를 가로챌 위험이 있습니다.
-
웹 사이트가 HTTP를 사용하는 경우, 사용자가 입력한 개인 정보가 암호화되지 않으므로 보안에 취약할 수 있습니다.
-
기본적으로 HTTP는 포트 80을 사용합니다.
HTTPS (HyperText Transfer Protocol Secure)
-
HTTPS는 보안 소켓 계층(SSL 또는 TLS)을 사용하여 데이터를 암호화하여 전송합니다.
-
데이터가 암호화되므로 제3자가 데이터를 가로채도 해독하기 어려워 보안이 강화됩니다.
웹 사이트가 HTTPS를 사용하는 경우, 사용자와 웹 사이트 간의 통신이 암호화되어 개인 정보가 안전하게 보호됩니다. -
기본적으로 HTTPS는 포트 443을 사용합니다.
일반적으로 민감한 정보 전송이나 온라인 상거래와 같이 보안이 중요한 웹 사이트에서는 HTTPS를 사용하는 것이 권장됩니다. HTTPS를 사용하면 사용자 데이터의 기밀성과 무결성이 보장되어 중간자 공격으로부터 보호됩니다. 이에 따라 대부분의 웹 사이트는 HTTPS를 통해 보안된 통신을 제공하고 있습니다.
Just Do It