HTTP - HyperText Transfer Protocol
- 웹 서버와 웹 브라우저가 통신하기 위해 사용되는 규약을 의미한다.
- HTTP는 정보를 텍스트 기반의 평문으로 주고 받기 때문에 네트워크에서 정보를 탈취/변조 할 수 있는 보안적 위험이 있다.
문제점
- HTTP 는 평문 통신이기 때문에 도청이 가능하다.
해결 방법 : 암호화 - 통신 상대를 확인하지 않기 때문에 위장이 가능하다.
해결 방법 : 암호화 - 완전성을 증명할 수 없기 때문에 변조가 가능하다.
해결 방법 : 인증
HTTPS - HyperText Transfer Protocol + Secure Socket Layer
기본적인 사항은 HTTP와 거의 동일하지만, HTTP 메세지에 포함되는 콘텐츠 정보에 보안요소(암호화)가 추가되는 것이 가장 큰 차이점이다.
HTTPS는 SSL(Secure Socket Layer) or TLS(Transport Layer Security)와 같은 프로토콜을 사용하여 공개키/개인키 기반으로 데이터를 암호화하고 있다. 데이터는 암호화되어 전송되기 때문에 임의의 사용자가 데이터를 조회하여도 원본의 데이터를 보는 것은 불가능하다.
결론
보안이 중요한 개인정보 같은 데이터가 오가는 곳 -> HTTPS
데이터의 노출이 상관없고 속도가 빠른게 중요하다면 -> HTTP
HTTPS는 인증서를 발급하고 유지하기 위한 추가 비용이 발생한다.
민감한 데이터를 주고 받는 곳이 아니라면 비용이나 속도적인 측면에서 HTTP가 더 유리하다.
하지만 대부분 HTTPS를 사용한다.
참고자료
https://wooody92.github.io/network/HTTP-%EB%B3%B4%EC%95%88-%EB%AC%B8%EC%A0%9C%EC%99%80-HTTPS/
https://velog.io/@eu_nzi/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-HTTP%EC%99%80-HTTPS%EC%9D%98-%EC%B0%A8%EC%9D%B4%EC%A0%90
성공해서 만족하는 것은 아니다. 만족하고 있었기 때문에 성공한 것이다. -알랭
오늘한줄.