📋 HTTP와 HTTPS 차이

어릴 때, 인터넷 주소 앞을 보면 가끔은 HTTP, 또 가끔은 HTTPS라 둘이 똑같은 것으로만 생각했었다.

하지만 이 둘은 서로 다른 프로토콜이다.

그 둘의 특징과 차이점에 대해 설명해보려고 한다.

---

📌 1. HTTP (HyperText Transfer Protocol)

HTTP는 HTML 문서와 같은 리소스들을 가져올 수 있도록 해주는 프로토콜이다.

또 HTTP는 웹에서 이루어지는 모든 데이터 교환의 기초이며, 서버와 클라이언트간에 데이터를 주고 받는 프로토콜이다.

프로토콜이라 함은, 컴퓨터 내부에서, 또는 컴퓨터 사이에서 데이터의 교환 방식을 정의하는 규칙 체계이다.

HTTP는 텍스트, 이미지,영상, JSON 등등 거의 모든 형태의 데이터를 전송할수 있다.

---

📌 2. HTTPS (HyperText Transfer Protocol Secure)

끝에 Secure(보안)가 붙었다.
HTTP 프로토콜의 문제점인 보안 문제를 해결했다.

HTTP는 암호화가 되지 않은 평문 데이터를 전송하는 프로토콜이였기 때문에 HTTP로 중요한 개인정보 및 비밀번호 등을 주고받으면 제3자가 정보를 조회할 수 있다는 큰 문제가 있었다.

처음에는 전자상거래 등 고객의 중요한 정보를 다루는 사이트 위주로만 사용되었다고 한다. 하지만 현재는 거의 대부분의 사이트가 HTTPS를 사용한다.

그렇다면 대체 어떤 방식으로 보안 문제를 해결한걸까?

---

📌 3. HTTPS의 보안 이슈 해결

HTTPS는 SSL(Secure Socket Layer) 인증서를 사용해 문제를 해결하였다.
SSL 인증서는 쉽게 말해서 데이터를 암호로 바꾼다고 생각하면 된다.

SSL은 서버와 브라우저 사이에 안전하게 암호화된 연결을 만들 수 있게 도와주고 서버 브라우저가 개인정보같은 민감한 정보를 주고받을 때 해당 정보가 도난 당하거나 해킹당하는 것을 막아준다.

또 HTTPS는 TLS(전송 계층 보안) 프로토콜을 통해서도 보안을 유지하고 있다.

TLS는 데이터 무결성을 제공하기 때문에 데이터가 전송 중에 수정되거나 손상되는 것을 방지하고 사용자가 자신이 의도하는 웹사이트와 통신하고 있음을 입증하는 인증 기능도 제공하고 있다.

---

📌 4. 대부분의 사이트가 HTTPS인 이유

과거엔 개인정보같은 민감한 정보를 주고받는 사이트들만 HTTPS 프로토콜을 사용했었다.

하지만 지금은 거의 대부분의 사이트가 HTTPS 프로토콜을 사용한다. 그 이유가 뭘까?

2014년 구글에서는 HTTP를 HTTPS로 변환하라고 권고하기 시작했다. 그 대가로 구글은 HTTPS를 적용하는 사이트들에게 SEO(검색 엔진 최적화)에 있어서 가산점을 주겠다고 했다. 그때부터 수많은 사이트가 HTTP에서 HTTPS로 변환했다고 한다.

결국은 HTTPS가 보안, 검색 엔진 최적화, 사용자들의 안심 등의 이유로 HTTP보다 더 장점이 많다고 볼 수 있겠다.