전공 수업 때의 기억을 되살려보자~!
HTTP 프로토콜의 작동방식
HTTP는 OSI 네트워크 통신 모델의 애플리케이션(응용) 계층의 프로토콜!
HTTP는 여러 유형의 요청과 응답을 정의!
예를 들면, 일부 데이터를 보고싶을 때는 GET
연락처 양식 작성과 같은 일부 정보를 전송하고 싶을 때는 PUT
서버에 새로운 데이터를 생성하거나 변경하고 싶을 때는 POST
이렇게 요청을 보내면 서버는 숫자 코드 및 데이터 양식으로 다양한 유형의 HTTP 응답을 전송한다.
- 200: OK(정상)
- 400: Bad request(잘못된 요청)
- 404: Resource not found(리소스를 찾을 수 없음)
HTTPS 프로토콜의 작동방식
HTTP는 암호화되지 않은 데이터를 전송한다.
이는 브라우저에서 전송된 정보를 제 3자가 가로채고 읽을 수 있다는 말이기도 하다.
때문에 통신에 또 다른 께층을 추가하기 위해서 HTTPS로 확장되었다!
HTTPS는 HTTP 요청 및 응답을
SSL및TLS기술에 결합한다!
HTTPS 웹 사이트는 독립된 인증 기간(CA)에서 SSL/TLS 인증서를 획득해야 한다.
이러한 웹 사이트는 신뢰를 구축하기 위해 데이터를 교환하기 전에 브라우저와 인증서를 공유한다.
SSL 인증서는 암호화 정보도 포함하기 때문에 서버와 웹 브라우저는 암호화된 데이터나 스크램블된 데이터를 교환할 수 있다.
- 사용자 브라우저의 주소 표시줄에
https://URL형식을 입력하여 HTTPS 웹 사이트를 방문 - 브러우저는 서버의 SSL 인증서를 요청하여 사이트의 신뢰성을 검증하려고 시도
- 서버는 퍼블릭 키가 포홤된 SSL 인증서를 회신으로 전송
- 웹 사이트의 SSL 인즈서는 서버 아이덴티티를 증명
- 브라우저에 인증되면, 브라우저가 퍼블릭 키를 사용하여 비밀 세션 키가 포함된 메시지를 암호화하고 전송
- 웹 서버는 개인 키를 사용해서 메시지를 해독하고 세션 키를 검색한다.
- 세션 키를 암호화하고 브라우저에 승인 메시지를 전송
- 이제 브라우저와 웹 서버 모두 동일한 세션 키를 사용하여 메시지를 안전하게 교환하도록 전환
SSL/TLS 이란?
- SSL: 보안 소켓 계층(Secure Sockets Layer, SSL)
- 웹 사이트와 브러우저 사이(또는 두 서버 사이)에 전송되는 데이터를 암호화하여 인터넷 연결을 보호하기 위한 표준 기술
- TLS: SSL의 향상된, 더욱 안전한 버전
TIL
웹에서 이루어지는 통신에서 두 단말(웹 사이트, 서버, 클라이언트 등등)사이에 오가는 데이터를 암호화하여 보안을 높이는 것이 SSL!
Version Up 된 것이 TLS!
HTTP/HTTPS의 차이점
HTTPS는 HTTP에서 데이터 보안 문제를 우선시한다.
최신 시스템에서는 SSL/TLS와 함께 HTTP/2를 HTTPS로 사용한다.
HTTP/3가 더욱 발전하면 브라우저 및 서버 기술도 결국 HTTPS에 통합될 것!
| 항목 | HTTP | HTTPS |
|---|---|---|
| 의미 | Hypertext Transfer Protocol | Hypertext Transfer Protocol Secure |
| 기본 프로토콜 | HTTP/1과 HTTP/2는 TCP/IP를 사용 HTTP/3는 QUIC 프로토콜 사용 | HTTP 요청 및 응답을 추가로 암호화하기 위해 SSL/TLS와 함께 HTTP/2 사용 |
| 포트 | 기본 포트 80 | 기본 포트 443 |
| 용도 | 이전 텍스트 기반 웹 사이트 | 모든 최신 웹 사이트 |
| 보안 | 추가 보안 기능 없음 | 퍼블릭 키 암호화에 SSL 인증서 사용 |
| 이점 | 인터넷을 통한 통신 지원 | 웹 사이트에 대한 권위, 신뢰성 및 검색 엔진 순위 개선 |
