웹개발을 공부하기 이전에, 네트워크에 대해 공부하면서 http 통신을 공부하고 https는 어떻게 다른 것인지 공부하기 위해 해당 포스팅을 합니다. 혹시 틀린 부분이 있다면 댓글로 친절하게 알려주시면 감사하겠습니다😉
어떤 웹페이지에 접속했을 때 이러한 경고문(?)을 보신적이 있으신가요? 저는 저희 학교 웹페이지에 접속했을때도 이런걸 본적이 있습니다. 그렇다면 https와 http와 어떻게 다른걸까요?
HTTP란?
웹개발에서도 그렇고 계속해서 언급되는 HTTP이다. 이전에도 언급했지만 오늘은 Https의 이해를 위에 짧게 언급하고 지나갈 예정이다.
HyperText Transfer Protocol인 웹상에서 정보를 주고 받을 수 있는 프로토콜로 알고있다. 이 통신은 TCP를 주로 사용하고 있고, HTTP/3부터는 UDP를 사용해 80번 포트를 사용하고 있다. 이러한 HTTP는 클라이언트-서버 사이에 요청-응답 프로토콜로 클라이언트인 웹 브라우저가 HTTP를 통해 서버로부터 정보를 요청하면, 서버는 요청에 응답해 필요한 것을 사용자에게 응답하는 시스템이다.
HTTPS를 알아보자!
HyperText Transfer Protocol over Secure Socket Layer으로, HTTP over SSL 또는 HTTP secure라고도 한다. 직역 그대로 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전이다.
HTTPS는 통신의 인증과 암호화를 위해 개발 되었고 대부분은 전자 상거래를 위해 사용된다. 그렇기 때문에 일반 텍스트가 아닌 SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화 한다. HTTP의 기본 포트는 80이었지만, HTTPS의 기본 TCP/IP 포트는 443이다.
SSL가 뭐야?
Secure Socket Layer의 약자로, 보안 소켓 계층이다. SSL은 웹사이트와 브라우저(혹은, 두 서버) 사이에 전송된 데이터를 암호화하여 인터넷 연결을 보안을 유지하는 표준 기술이다. 해커가 개인 정보 및 금융 정보를 포함한 전송되는 모든 정보를 열람하거나 훔치는 것을 방지한다.
TLS는 뭐지 그럼?
Trasport Layer Security의 약자로 전송 계층 보안이다. 가장 최신 기술로 더 강력한 버전의 SSL이라고 할 수 있다. 그러나 SSL이 더 일반적으로 사용되는 용어이기에, 여전히 보안 인증서는 SSL이라 불린다.
그래서 우리는 왜 굳이 SSL/TLS를 사용하는 HTTPS를 사용해야 하는걸까?
간단히 말해서, SSL 인증서 차이인데 이 SSL 인증서는 사용자가 사이트에 제공하는 정보를 암호화 하는데, 데이터를 암호로 바꾼다고 생각하면 쉽다. 즉, 이렇게 전송된 데이터는 중간에서 누군가 훔쳐 낸다고 하더라도 데이터가 암호화되어 있어 해독할 수 없다.
더욱이나 SSL에서 업그레이드 된 TLS를 사용한다면, 데이터 무결성을 제공하기 때문에 데이터가 전송 중에 수정되거나 손상되는 것을 방지하고, 사용자가 자신이 의도하는 웹사이트와 통신하고 있음을 입증하는 인증 기능도 제공 하고 있어 더 보안에 안정적이다.
