HTTP에서 HTTPS로 : 웹이 안전해진 이야기

jinew·2025년 6월 26일
TILhttphttps웹개발웹보안
post-thumbnail

"왜 어떤 사이트는 자물쇠 표시가 뜨고 어떤 사이트는 '안전하지 않음'이라고 뜰까요?🤔"

웹서핑을 하다 보면 브라우저 주소창에서 이런 표시들을 본 적이 있을 것이다. 이는 바로 HTTP와 HTTPS의 차이 때문인데, 오늘은 이 둘의 차이점과 왜 HTTPS가 중요한지 알아보려 한다.


🌐 HTTP와 HTTPS 미리보기

HTTP (HyperText Transfer Protocol)

  • 웹에서 정보를 주고받기 위한 기본 규약
  • 1990년대부터 사용된 전통적인 통신 방식
  • 평문으로 데이터를 전송 (암호화 X)

HTTPS (HTTP Secure)

  • HTTP에 보안 계층(SSL/TLS)을 추가한 프로토콜
  • 데이터를 암호화하여 전송 (암호화 O)
  • 현재 웹의 표준이 된 안전한 통신 방식

이는 마치 엽서와 봉투에 넣어 풀칠된 편지의 차이와 같다.
HTTP는 누구나 내용을 볼 수 있는 엽서이고, HTTPS는 봉투에 봉인하고 서명까지 한 안전한 편지라고 생각하면 쉬울 것이다.

📮 HTTP: 웹의 시작

HTTP는 클라이언트(브라우저)와 서버 간에 데이터를 주고받기 위한 규약이다. 웹의 기초가 되는 프로토콜이 되겠다.

HTTP의 특징

  1. Statelss : 각 요청이 독립적 (이전 요청을 기억하지 않음)
  2. Connectionless : 요청-응답 후 연결 종료
  3. 평문 전송 : 데이터를 그대로 전송 (암호화 없음)

HTTP 요청 예시

GET /login HTTP/1.1
Host: example.com
Content-Type: application/x-www-form-urlendcoded

username=jiyoon&password=secret123

보시다시피 사용자명과 비밀번호가 그대로 노출된다. 만약 누군가 네트워크를 감청한다면..? 😱

🔐 HTTPS: 보안의 필요성

왜 HTTPS가 필요할까?

1990년대 웹은 주로 정보 공유를 목적으로 사용됐다. 하지만 인터넷이 발전하면서 다양한 문제가 발생했다.

🚨 HTTP의 보안 문제들

  1. 도청(Eavesdropping)
  • 네트워크상에서 데이터를 누구나 볼 수 있음
  • 카페 와이파이에서 로그인 정보가 그대로 노출됨
  1. 변조(Tampering)
  • 중간에서 데이터를 변경할 수 있음
  • 송금 금액이 바뀌거나 악성 코드가 삽입될 수 있음
  1. 위장(Impersonation)
  • 가짜 사이트가 진짜인 것처럼 속일 수 있음
  • 피싱 사이트의 온상

이는 마치 사방이 투명한 유리 통창으로 된 집에서 생활하는 것과 같다. 당신의 모든 일상이 모두에게 공유되는 것이다 😅

🛡️ HTTPS: 암호화의 힘

HTTPS의 동작 원리

HTTPS는 HTTP에 SSL/TLS라는 보안 계층을 추가한 것이다.

🔑 간단한 암호화 과정

  1. 브라우저 : "안전하게 통신하고 싶어요"
  2. 서버 : "여기 제 인증서와 공개키입니다"
  3. 브라우저 : "인증서를 확인했어요. 대칭키를 공개키로 암호화해서 보낼게요"
  4. 서버 : "받았습니다. 이제 이 대칭키로 안전하게 통신해요"
POST /login HTTP/1.1
Host: example.com
Content-Type: application/x-www-form-urlencoded

// 🔒 이 부분이 암호화되어 전송됨
username=jiyoon&password=secret123

🔍 SSL/TLS 인증서

HTTPS의 핵심은 인증서다. 이는 신분증과 같은 역할을 한다.

인증서가 보장하는 것들

  1. 신원 확인 - 이 사이트가 정말 진짜인지
  2. 데이터 암호화 - 주고받는 정보가 안전한지
  3. 무결성 - 데이터가 중간에 변조되지 않았는지

HTTP vs HTTPS 비교표

구분HTTPHTTPS
보안암호화 없음강력한 암호화
포트80443
속도빠름약간 느림(암호화 처리)
SEO불리유리 (구글 순위 반영)
비용무료인증서 비용 (현재는 무료 옵션이 많음)
브라우저 표시"안전하지 않음"🔒 자물쇠 아이콘

🚀 HTTPS의 현재와 미래

📊 HTTPS 채택률

  • 2014년 : 전체 웹사이트의 약 30%
  • 2024년 : 전체 웹사이트의 약 95% 이상
  • Google Chrome : HTTP 사이트를 "안전하지 않음"으로 표시

🌟 HTTPS의 추가 이점들

  1. SEO 향상
  • Google이 HTTPS를 검색 순위 요소로 활용
  • 사용자 신뢰도 증가
  1. 최신 웹 기능 지원
  • Service Worker, Geolocation API 등은 HTTPS에서만 동작함
  • PWA (Progressive Web APP) 개발 필수
  1. HTTP/2 지원
  • 대부분의 브라우저가 HTTP/2를 HTTPS에서만 지원
  • 더 빠른 웹사이트 로딩

🎯 정리

HTTP에서 HTTPS로의 전환은 단순한 기술적 변화가 아닌 사용자의 개인정보와 데이터를 보호하는 필수적인 보안 조치였다고 볼 수 있다.

카페에서 공용 와이파이를 사용해 HTTP 사이트에 로그인한다면 옆 사람은 당신의 비밀번호를 볼 수 있게 된다. 하지만 HTTPS라면? 암호화된 데이터만 보일 것이다 🔒

웹 개발에서 HTTPS는 이제 선택이 아닌 필수가 된 만큼 더 나은 웹 경험을 제공하기 위해 숙지해야겠다!

profile
jinew
멈추지만 않으면 도착해 🛫
이전 포스트

주소창에 URL을 입력하면 일어나는 일들 : 웹의 흐름 이해하기

다음 포스트

함수형만 쓰던 내가 클래스를 이해하게 된 과정

0개의 댓글