HTTP vs HTTPS

우리는 URL 맨 앞을 보면 어떤 페이지는 http 또는 https가 붙어있는 것을 볼 수 있다.
이 두개의 차이점은 무엇일까?

📌 HTTP

HTTP(Hyper Text Transfer Protocol)는 서로 다른 시스템들 사이에 통신(데이터)을 주고 받게 해주는 가장 기본적인 프로토콜이며, 텍스트/이미지/영상/JSON 등 거의 모든 형태의 데이터를 전송할 수 있다.

여기서 프로토콜은 무엇일까?

✔️ 프로토콜이란?

컴퓨터 또는 전자기기 간의 원활한 통신을 위해 어떻게 통신할지 약속한 규칙

HTTP는 클라이언트-서버가 데이터를 주고받으면 연결을 끊어버리는 특징이 있다.
이로 인해 HTTP는 Connectionless(비연결지향), Stateless(상태정보 유지 안함)의 특징을 가지며, HTTP 특징을 보완하기 위해 Cookie,Session이 등장했다.

HTTP는 데이터를 전달할 때 암호화가 되지 않은 데이터를 평문 형태(암호화 되기 전)로 전송하기 때문에 제 3자가 정보를 조회할 수 있다는 문제점이 있다. -> 데이터 유출 주의

이를 보완하기 위해 나온 것이 바로 HTTPS이다.

📌 HTTPS

요즘은 거의 모든 사이트의 주소창에서 자물쇠 표시를 볼 수 있는데, HTTPS가 적용되었다는걸 알려주는게 바로 저 자물쇠로 알 수 있다.

HTTPS는 기존 HTTP보다 보완이 강화된 버전으로, TCP의 연결이 이루어진 후 TLS를 통해 암호화 설정이 되고 통신을 하는 방식

✔️ TCP / TLS?

• TCP
  : 컴퓨터가 다른 컴퓨터와 데이터 통신을 하기 위한 프로토콜
• TLS
  : 인터넷에서의 정보를 암호화해서 송수신하는 프로토콜

HTTPS의 S는 SSL(보안 소켓 계층)로 서버와 브라우저 사이에 안전하게 암호화된 연결을 만들 수 있게 도와주고, 서버 브라우저가 민감한 정보를 주고 받을 때 이것이 도난당하는 것을 막아준다.

지금까지 여기서 알 수 있는 HTTP와 HTTPS의 가장 큰 차이점은 '보안성'이다.