요약: HTTP -> HTTPS
HTTP (HyperText Transfer Protocol)
서로 다른 시스템들 사이에서 통신을 주고받게 해주는 가장 기초적인 프로토콜.
웹 서핑을 할 때 서버에서 자신의 브라우저로 데이터를 전송해주는 용도로 가장 많이 사용된다.
인터넷 초기에 모든 웹 사이트에서 기본적으로 사용되었던 프로토콜이기도 하다.
// protocol : 컴퓨터 내부 또는 컴퓨터 사이에서 데이터 교환 방식을 정의하는 규칙
HTTPS (HyperText Transfer Protocol Secure)
HTTPS는 HTTP 프로토콜의 문제점인 "서버에서부터 브라우저로 전송되는 정보가 암호화되지 않는 점"을 해결해준다.
SSL(보안 소켓 계층)을 사용함으로써 이 문제를 해결했다.
SSL은 서버와 브라우저 사이에 안전하게 암호화된 연결을 만들 수 있게 도와주고 서버 브라우저가 민감한 정보를 주고받을 때, 이것이 도난당하는 것을 막아준다.
HTTPS 보안 (=SSL 인증서)
HTTPS는 쉽게 말하면 HTTP에 보안 기능(SSL 인증서)를 추가한 것이다.
신용카드 정보나 비밀번호 등 사용자들의 민감한 정보를 다루는 웹사이트는 HTTPS 사용이 권장된다.
SSL 인증서는 사용자가 사이트에 제공하는 정보를 암호화한다.
ex) password:1234 -> password:풒받뷁뒏이 외에도 HTTPS는 TLS(전송 계층 보안) 프로토콜을 통해서도 보안을 유지한다.
TSL은 데이터무결성을 제공하기 때문에 데이터가 전송 중에 수정되거나 손상되는 것을 방지하고 사용자가 자신이 의도하는 웹사이트와 통신하고 있음을 입증하는 인증 기능도 제공한다.
HTTP보다 HTTPS를 써야하는 이유
HTTPS가 HTTP보다 보안상으로만 우위에 있는 것이 아니다.
검색엔진 최적화(SEO)에 있어서도 큰 장점이 있다.
사용자들은 결국에 가장 안전하다고 생각하는 사이트를 더 많이 방문하기 때문이다.
References
