Http, Https에 대하여
HTTP (HyperText Transfer Protocol)와 HTTPS (HyperText Transfer Protocol Secure)는 인터넷 상에서 데이터를 주고받기 위해 사용되는 프로토콜이다. 각 방법의 프로토콜 사이에는 많은 공통점을 가지고 있지만, 중요한 차이점도 존재한다.
HTTP (HyperText Transfer Protocol)
HTTP는 기본적으로 암호화를 거치지 않은 상태로 데이터를 주고 받는다. 그렇기 때문에 다음에서 확인을 할 예정인 HTTPS보다는 속도가 빠르다는 장점이 있지만, 암호화를 하지 않기 때문에 보안에 취약하다는 단점이 있다.
이렇게 암호화를 하지 않기 때문에 생기는 장점으러 HTTP는 주로 보안이 중요하지 않은 웹 사이트에서 주로 사용이 된다.
특징
- 각각의 요청은 독립적이며, 이전 요청과 아무런 관계가 없는 무상태 프로토콜이라는 점
- 서는 클라이언트의 요청을 처리하고 나면 연결을 종료하는 비연결성
- GET, POST, PUT 등 다양한 메소드로 클라이언트의 요청을 처리한다.
HTTP는 TCP/IP에서 동작을 하게된다. HTTP는 상태를 갖고있지 않은 stateless 프로토콜이다.
HTPPS (Hyper Text Transfer Protocol Secure)
앞에서 확인한 HTTP에서 좀 더 보안에 신경을 쓴 것이 HTTPS이다. 좀 더 자세한 이야기를 하면 HTTPS는 HTTP에서 SSL/TLS프로토콜을 추가를 하여 보안을 강화한 프로토콜이다.
SSL/TLS 프로토콜은 뭘까?
SSL (Secure Sockets Layer)와 TLS (Transport Layer Security)는 인터넷에서 데이터를 안전하게 전송하기 위한 암호화 프로토콜이다.
TLS는 SSL의 업그레이드 버전으로, 보안성과 효율성이 향상되었다. 현재 SSL은 더 이상 사용되지 않으며, TLS가 그 자리를 대체하고 있습니다.
특징
- 데이터 전송 시 SSL/TLS를 사용하여 데이터를 암호화한다.
- 서버는 신뢰할 수 있는 인증기관(CA)으로 부터 인증서를 받아야 한다.
- 데이터의 기밀성, 무결성, 인증서를 제공하여 보안을 강화한다.
HTTP는 평문 형태로 데이터를 전송을 하며, 기본적으로 80번의 포트를 사용한다. 그리고 HTTP는 HTTPS와는 반대로 암호화를 거치지 않기 때문에 보안 수준이 낮다 그리고 HTTPS에 비해 속도는 빠르고 설정이 간단하다.
HTTPS는 암호화를 거치기 때문에 보안성이 좋다. 그리고 인증서를 통하여 서버의 신원을 확인하고 사용자에게 신뢰성을 높여준다. 하지만 암호화를 거치기 때문에 오버헤드가 발생할 수 있다는 단점 또한 존재를 한다. 기본적으로 443번의 포트를 사용한다.
