HTTP
- Hyper Text Transfer Protocol
- 서버, 클라이언트 모델을 따라 데이터를 주고 받기 위한 프로토콜
- 인터넷에서 하이퍼텍스트를 교환하기 위한 통신 규약
- 80번 포트 사용
- HTTP 서버 - 80번 포트에서 요청을 기다림
- HTTP 클라이언트 - 80번 포트로 요청을 보냄
HTTP 구조
- HTTP는 애플리케이션 레벨의 프로토콜로 TCP/IP 위에서 작동
- HTTP는 상태를 가지고 있지 않는 Stateless 프로토콜
- 구조
- Method, Path, Version, Headers, Body 등으로 구성
HTTP 장단점
-
장점
시간 낭비 x : 접속 도중 끊기더라도 처음부터 다시 시작할 필요가 없다
-
단점
요청한 페이지를 암호화 되지 않은 상태로 주고받을 수 있어 데이터의 안정성이 취약하다.
HTTP 문제점 & HTTPS 등장 배경
HTTP는 암호화가 되지 않은 평문 데이터를 전송하는 프로토콜
HTTP로 비밀번호나 주민등록번호 등을 주고 받으면 제 3자 정보를 조회 가능
이 문제를 해결하기 위해 HTTPS 등장
HTTPS
- HyperText Transfer Protocol Secure
- HTTP + 데이터 암호화 → 보안이 강화된 버전
- 네트워크 상에 중간에 제 3자가 정보를 볼 수 없도록 공개키 암호화 지원
- 443번 포트 사용
- 민감한 트래픽 ( 인증, 전자상거래 )에 이용
- HTTPS 암호화 방식
- 클라이언트 - 공개키
- 서버 - 개인키
- 이용자(클라이언트)가 사이트에 접속하게 되면 서버가 공개키를 이용자에게 보내게 되고 이를 통해서 이용자의 암호화된 정보를 서버는 개인키로 볼 수 있어 네크워크에 침입한 해커는 아무것도 볼 수 없게 된다
HTTPS 사용하는 이유
-
기밀성
HTTPS는 인터넷과 같은 공공 매체에서 두 참여자 간의 통신을 보호
-
무결성
HTTPS는 변조되지 않은 정보로 목적지에 도달하게 함
-
인증
HTTPS를 통해 웹사이트의 진위 여부를 확인할 수 있음
HTTPS 장단점
-
장점
보안성이 뛰어남
검색 엔진 최적화를 통해 상위에 노출됨 → HTTPS 기반 사이트가 우선 순위로 노출
-
단점
암호화된 정보를 교환하기에 서버가 과부하에 걸리는 경우가 발생
접속이 끊기게 되면 다시 처음부터 시작해야하는 불편함 존재
HTTP vs HTTPS
- 보안
-
HTTP 보안 취약
암호화가 추가되지 않았기 때문
-
HTTPS 보안 강화
데이터 암호화 추가되어 안전하게 데이터 주고받을 수 있음
- 속도
-
HTTPS 속도 저하
암호화, 복호화 과정이 필요하므로 HTTP보다 속도 느리다
( 하지만 오늘날에는 거의 차이를 못느낄 정도! )
- 비용
-
HTTPS 추가 비용 발생
인증서를 발급하고 유지하기 위한 추가 비용 발생
- 언제 사용?
-
HTTP
단순한 정보 조회 등만을 처리할 때
-
HTTPS
개인 정보와 같은 민감한 데이터를 주고 받아야 할 때
:D