http
- 서버/ 클라이언트 모델을 따라 데이터를 주고 받기 위한 프로토콜이다.
- http는 인터넷에서 하이퍼 텍스트를 교환하기 위한 통신규약으로, 80번 포트를 사용하고 있다.
- 암호화가 되지 않은 평문 데이터를 전송하는 프로토콜 이기 때문에 http로 비밀번호나 주민등록 번호등을 주고 받으면 제 3자가 정보를 조회할 수 있다. 위험하다.
https
- 데이터 암호화가 추가된 프로토콜이다.
- 443번 포트를 사용하며 네트워크 상에서 중간에 제 3자가 정보를 볼 수 없도록 암호화를 지원하고 있다.
- 대칭키 암호화가 있다.
1 . 클라이언트와 서버가 동일한 키를 사용해 암호화/ 복호화를 진행함
2 . 키가 노출되면 매우 위험하지만 연산 속도가 빠름 - 비대칭키 암호화
1 . 1개의 쌍으로 구성된 공개키와 개인키를 암호화/복호화 하는데 사용한다.
2 . 키가 노출되어도 비교적 안전하지만 연산 속도가 느림 - 비대칭키 암호화는 공개키/개인키 암호화 방식을 이용해 데이터를 암호화 하고 있다.
1 . 공개키: 모두에게 공개 가능한 키, 암호화를 하면 개인키로만 복호화 할 수 있다. 개인키는 나만 가지고 있으므로, 나만 볼 수 있다.
2 . 개인키: 나만 가지고 알고 있어야 하는 키, 공개키로만 복호화 할 수 있다. 공개키는 모두에게 공개되어 있어 내가 인증한 정보임을 알려 신뢰성을 보장할 수 있다.
