🐩 HTTP vs HTTPS

기존 HTTP(HyperText Transfer Protocol)는 정보를 텍스트로 주고받기 때문에 네트워크에서 전송 신호를 인터셉트하면 데이터 유출이 가능하다. (Wireshark와 같은 패킷캡처 프로그램으로 캡처하면 정보가 그대로 노출된다) 이런 보안 문제를 개션하기 위해 HTTPS(HyperText Transfer Protocol Secure)에서는 네트워크로 데이터 전송을 하기 전에 내용을 암호화한다. 또한 HTTP는 기본포트로 80번을, HTTPS는 443번을 사용한다.

HTTPS는 세 가지를 보장한다

1. 기밀성 - SSL이나 TLS를 사용해 웹 브라우저와 서버 사이에 암호화된 통신을 구현해준다. 공개키 암호화 방식으로 HTTP 메시지를 암호화해 보안을 강화한다.
2. 무결성 - 데이터 전송 중 의도적 또는 비의도적으로 감지되지 않아 수정되거나 손상될 수 없다.
3. 인증 - SSL은 웹사이트의 신원을 인증해준다.

SSL이 폭넓게 사용되다가 표준화 기구인 IETF의 관리로 변경되면서 TLS라는 이름으로 바뀌었으나 여전히 SSL이라는 이름이 많이 사용된다고 한다.

HTTPS는 암호화 과정을 거치면서 웹 부하가 생기고 느려진다. 하지만 현재 인터넷에서는 그 차이가 미미하다고 한다.
예전에는 인증서 비용이 비쌌으나 Let's Encrypt에서 무료로 배포해 비용 문제가 해결되었다고한다. 웹부하로 인한 유지비용이 더 들기도한다고 하는데 얼마나 차이가 나는지는 모르겠다.