[기본지식] http 그리고 https

devJisun·2024년 2월 26일
http
post-thumbnail

HTTP(Hypertext Transfer Protocol)는 인터넷 초창기에 웹 상에서 정보를 쉽게 주고받기 위한 표준 프로토콜로 탄생했습니다. 웹의 발명자인 팀 버너스-리(Tim Berners-Lee)가 1990년대 초에 월드 와이드 웹(WWW)을 설계하면서 웹 페이지와 같은 하이퍼텍스트 문서를 네트워크를 통해 전송하기 위해 만들었죠.
HTTP와 HTTPS는 웹에서 데이터를 전송하는 프로토콜로, 인터넷 상에서 클라이언트와 서버 간의 정보를 주고받을 때 사용됩니다. HTTPS는 HTTP에 보안 계층을 추가한 형태입니다.

HTTP (Hypertext Transfer Protocol)

HTTP는 웹에서 클라이언트(예: 웹 브라우저)와 서버 간에 데이터를 주고받기 위한 프로토콜입니다.

  • 비암호화: HTTP로 전송되는 데이터는 암호화되지 않아서, 네트워크를 통해 전송되는 동안 해킹 등으로 노출될 수 있습니다.
  • 포트: 기본적으로 80번 포트를 사용합니다.
  • 속도: HTTPS에 비해 상대적으로 빠릅니다(암호화 과정이 없기 때문).
  • 보안 문제: 데이터가 암호화되지 않으므로, 개인 정보나 금융 정보 같은 민감한 데이터를 전송할 때는 안전하지 않습니다.

HTTP가 탄생하게 된 배경과 이유

1. 문서 공유의 필요성

  • 인터넷이 발전하면서 다양한 대학과 연구소들이 네트워크를 통해 서로 연구 자료와 문서를 공유할 필요가 커졌습니다.
  • HTTP는 이런 자료를 쉽게 접근하고, 다른 문서로의 링크를 통해 탐색할 수 있도록 설계되었습니다.

2.하이퍼텍스트 전송

  • 웹은 "하이퍼텍스트" 개념을 도입하여, 사용자가 한 문서에서 다른 문서로 이동할 수 있는 링크 시스템을 제공하고자 했습니다.
  • HTTP는 이 하이퍼텍스트 문서를 서버에서 클라이언트(주로 웹 브라우저)로 전송하는 표준화된 방법이 필요했습니다.

3. 간단하고 가벼운 프로토콜 설계

  • HTTP는 처음부터 간단하고 사용하기 쉬운 프로토콜로 설계되었습니다.
  • 텍스트 기반의 요청과 응답 구조로 설계되어, 네트워크 대역폭이 적은 상황에서도 쉽게 사용할 수 있었습니다.

4.인터넷의 확장성과 확장성 지원

  • HTTP는 요청과 응답에 헤더를 포함시켜, 기본적인 데이터 전송 외에 여러 가지 확장이 가능하도록 설계되었습니다.
  • 이를 통해 다양한 기능을 추가할 수 있었고, 나중에 발전한 HTTPS, HTTP/2, HTTP/3 등의 버전에서도 이 구조를 기반으로 발전했습니다.

5. 웹의 상호운용성 향상

  • HTTP는 클라이언트(예: 웹 브라우저)와 서버가 서로 다른 시스템이어도 통신할 수 있게 해주었습니다. 이는 이질적인 컴퓨터 시스템 간의 상호운용성을 높이는 데 큰 기여를 했습니다.

HTTP의 한계와 발전

HTTP는 처음에는 문서 공유 목적으로 설계되었기 때문에 보안이 필요하지 않았습니다. 하지만 인터넷이 발전하면서 금융 정보나 개인정보를 전송할 필요가 생기자, HTTP로는 부족함이 드러났고, 보안이 강화된 HTTPS가 등장하게 되었습니다.

요약하면, HTTP는 정보 공유와 웹 문서 탐색을 간편하게 하기 위해 만들어졌으며, 이후 인터넷의 발전에 맞춰 보안과 성능 측면에서 발전을 거듭하게 되었습니다.

HTTPS (Hypertext Transfer Protocol Secure)

HTTPS는 HTTP에 SSL/TLS라는 보안 프로토콜을 추가한 버전으로, 데이터를 암호화하여 전송합니다. 이를 통해 클라이언트와 서버 간 통신이 안전하게 이루어집니다.

  • 암호화: SSL/TLS 인증서를 통해 데이터를 암호화하여, 중간에 제3자가 정보를 가로채거나 변조하지 못하도록 보호합니다.
  • 포트: 기본적으로 443번 포트를 사용합니다.
  • 보안 인증서: HTTPS를 사용하려면 서버에 SSL/TLS 인증서를 설치해야 합니다. 이를 통해 웹사이트의 신원을 확인할 수 있습니다.
  • 속도: 암호화와 인증 과정이 추가되어 HTTP보다 조금 느리지만, 최신 기술로 성능 차이는 거의 느껴지지 않습니다.
  • 장점: HTTPS는 데이터가 암호화되기 때문에, 사용자가 입력하는 비밀번호, 신용카드 정보와 같은 민감한 데이터를 안전하게 보호합니다.

HTTP와 HTTPS의 주요 차이점 요약

특성HTTPHTTPS
보안비암호화SSL/TLS를 통해 암호화
포트 번호80번443번
데이터 보호데이터가 보호되지 않음암호화되어 전송, 데이터 보호됨
사용 사례보안이 필요하지 않은 사이트나 API로그인, 결제 등 보안이 중요한 웹사이트

사용 예시

  • HTTP: 뉴스 사이트, 블로그 등 비공개 정보가 없는 웹 페이지
  • HTTPS: 온라인 쇼핑몰, 은행, 이메일 서비스 등 민감한 정보 보호가 필요한 웹사이트

요약하면, HTTPS는 HTTP에 보안 기능을 추가하여 더 안전하게 데이터를 전송할 수 있게 만든 프로토콜입니다.

profile
devJisun
console.log('실력과 거북목은 비례할까?'); 👩🏻‍💻 FrontEnd
이전 포스트

[CSS] Flex

다음 포스트

CSR 그리고 SSR

0개의 댓글