WEB

HTTP

• HTTP란?
  • HTTP는 하이퍼 텍스트 전송 프로토콜의(Hypertext Transfer Protocol)의 약자
  • 서로 다른 시스템들 사이에서 통신을 주고받게 해주는 가장 기초적인 프로토콜
  • 웹 서핑을 할 때 서버에서 브라우저로 데이터를 전송해 주는 용도로 가장 많이 사용
  • 인터넷의 초기에 모든 웹사이트에서 기본적으로 사용된 프로토콜

HTTPS

• HTTPS란?
  • HTTPS는 하이퍼 텍스트 전송 프로토콜 보안(Hypertext Transfer Protocol Secure)의 약자
  • 일반 HTTP 프로토콜의 문제점은 서버에서부터 브라우저로 전송되는 정보가 암호화되지 않았다는 점인데, 이 때문에 데이터가 도난에 취약함
  • HTTPS 프로토콜은 SSL(Secure Socket Layer, 보안 소켓 계층)을 사용함으로써 이 문제를 해결
  • SSL은 서버와 브라우저 사이의 연결 암호화를 돕고, 서버 브라우저가 민감한 정보를 주고받을 때 도난을 미연에 방지

• SSL의 역할은?
  • ‘HTTP vs HTTPS 차이’는 바로 SSL 인증서의 유무
  • SSL 인증서는 사용자가 사이트에 제공하는 정보를 암호화하는데, 쉽게 말해서 데이터를 암호로 바꾸는 개념
  • 전송된 데이터는 중간에서 누군가 훔쳐 낸다고 하더라도 데이터가 암호화되어있어 해독이 불가

• 요즘은 SSL의 업그레이드 버전인 TLS를 더 많이 사용
  • TLS는 데이터 무결성을 제공하기 때문에 데이터 전송 중간 과정에서 데이터가 변형/손실되는 것을 막고, 사용자가 의도한 웹사이트와 통신 중이라는 것을 입증하는 인증 기능도 추가

• HTTPS를 사용하는 또 다른 장점은?
  • HTTPS를 사용하게 되면 보안 외적으로도 검색엔진 최적화(SEO)에 유리
    • HTTPS로 전환하게 되면 구글이 HTTPS 웹사이트에 가산점을 주어 검색 결과로 더 잘 노출 되는 혜택을 누릴 수 있고, 또 사용자들로 하여금 더 보안 안전성을 느끼게 할 수 있어 검색 및 실제 사이트 사용에 유리한 고지를 점할 수 있음
  • 가속화된 모바일 페이지(AMP, Accelerated Mobile Pages)를 만들고 싶을 때도 HTTPS 프로토콜을 사용
    • AMP : 모바일 기기에서 훨씬 빠르게 콘텐츠를 로딩 하기 위한 방법으로 구글이 만든 것
    • AMP는 HTML에서 불필요한 부분을 생략한 페이지
    • 구글의 SERP(검색 결과 페이지)를 보면 스마트폰과 태블릿의 사용자들이 모바일에서 사용하기 편하도록 AMP 콘텐츠들이 많다는 것을 알 수 있음
  • 모바일 친화적인 웹사이트를 만드는 것과 모바일 검색순위 및 지역에 SEO를 증가 시킨 HTTP를 HTTPS로 전환하는 것이 필수라고 볼 수 있음

Tip! 내용 추가

HTTPS

• 인터넷 상에서 정보를 암호화하는 SSL 프로토콜을 사용해 클라이언트와 서버가 자원을 주고 받을 때 쓰는 통신 규약
• HTTPS는 공개키 암호화 방식으로 텍스트를 암호화

Tip! 공개키 암호화 방식이란?

• 대칭키 (Symmetric Key)
  • 암호화와 복호화에 같은 암호키(대칭키)를 사용하는 알고리즘
  • 동일한 키를 주고받기 때문에, 매우 빠르다는 장점이 있음
  • but, 대칭키 전달 과정에서 해킹 위험에 노출

• 공개키 (Public Key)
  • 암호화와 복호화에 사용하는 암호키를 분리한 알고리즘
  • 자신이 가지고 있는 고유한 암호키(비밀키)로만 복호화할 수 있는 암호키(공개키)를 대중에 공개함

• 공개키 암호화 방식 진행 과정
  1. A가 웹 상에 공개된 'B의 공개키'를 이용해 평문을 암호화하여 B에게 보냄
  2. B는 자신의 비밀키로 복호화한 평문을 확인, A의 공개키로 응답을 암호화하여 A에개 보냄
  3. A는 자신의 비밀키로 암호화된 응답문을 복호화함
  • 대칭키의 단점을 완벽하게 해결했지만, 암호화 복호화가 매우 복잡함
  • 암호화하는 키가 복호화하는 키가 서로 다르기 때문

• 대칭키와 공개키 암호화 방식을 적절히 혼합해보면?
  • SSL 탄생의 시초가 됨
  1. A가 B의 공개키로 암호화 통신에 사용할 대칭키를 암호화하고 B에게 보냄
  2. B는 암호문을 받고, 자신의 비밀키로 복호화함
  3. B는 A로부터 얻은 대칭키로 A에게 보낼 평문을 암호화하여 A에게 보냄
  4. A는 자신의 대칭키로 암호문을 복호화함
  5. 앞으로 이 대칭키로 암호화를 통신함
  • 즉, 대칭키를 주고받을 때만 공개키 암호화 방식을 사용하고 이후에는 계속 대칭키 암호화 방식으로 통신하는 것!