바코드 스캐너를 구현하면서 빌드후 휴대폰에서 바코드 인식이 어떤지 테스트를 하려고 했는데, http에서는 카메라 허용이 되지 않아 바코드 인식에 실패하였다. 이후 https로 접속을 해야 카메라 허용과 바코드 인식이 가능하다는 것을 알게되었다. 때문에 둘의 차이점에 대해 궁금하여 정리하고자 한다.
HTTP와 HTTPS
둘은 인터넷에서 데이터를 전송하기 위한 프로토콜이다. 둘은 크게 보안과 관련된 중요한 차이점을 가지고 있다.
보안: HTTP는 보안이 적용되지 않은 프로토콜로, 데이터가 암호화되지 않고 평문으로 전송된다. 그래서 중간에 제3자가 데이터를 엿볼 수 있고, 악의적인 공격자가 데이터를 변조하거나 도청할 수 있는 위험이 있다.
반면, HTTPS는 보안 소켓 계층(SSL/TLS)을 사용하여 데이터를 암호화하고 안전하게 전송한다. 이를 통해 데이터의 기밀성과 무결성을 보호할 수 있다.
인증: HTTPS는 서버 인증을 위해 SSL/TLS 인증서를 사용한다. 이 인증서는 신뢰할 수 있는 인증 기관에서 발급되며, 서버의 신원을 확인하는 역할을 한다.
그래서 사용자는 HTTPS를 통해 접속한 웹사이트가 신뢰할 수 있는지 확인할 수 있고, 중간에 데이터를 가로채서 위조한 사이트로 연결되는 것을 방지할 수 있다.
빌드 후 휴대폰에서의 테스트에서 HTTP에서는 실행되지 않았지만, HTTPS에서는 실행되었던 이유는 아마 브라우저의 보안 정책 때문일 것이다.
대부분의 최신 브라우저는 보안을 강화하기 위해 HTTP로 접속하는 경우 경고를 표시하거나 실행을 차단하는 경우가 많다.
반면, HTTPS는 암호화와 서버 인증이 적용되어 있기 때문에 실행이 허용되었을 가능성이 높다.
따라서, 바코드 스캐너와 같은 기능을 구현하고자 한다면 보안과 인증을 고려하여 HTTPS를 사용하는 것이 좋다.
이를 위해 SSL/TLS 인증서를 구입하거나, Let's Encrypt와 같은 무료 인증 기관을 통해 인증서를 발급받을 수 있다. HTTPS를 사용함으로써 사용자의 데이터 보안을 강화하고, 사용자들이 안전한 환경에서 서비스를 이용할 수 있도록 할 수 있다.
