HTTP와 HTTPS 프로토콜의 차이점에 대해서 알아보자! 🤓

HTTP

HTTP(Hypertext Transfer Protocol)은 하이퍼링크를 사용하여 인터넷에서 페이지를 로드하는 데 사용된다. HTML 문서와 같은 리소스들을 가져올 수 있도록 해준다. HTTP는 웹에서 이루어지는 모든 데이터 교환의 기초이며, 클라이언트-서버 프로토콜이기도 하다. HTTP는 클라이언트에서 서버에 요청한 다음 서버에서 응답 메시지를 보내는 작업 흐름이다.

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)는 기본 프로토콜 HTTP의 보안 버전이다. 웹 서버와 웹 브라우저 간에 데이터를 안전하게 보내는 방법이다.

HTTPS는 데이터 전송의 보안을 강화하기 위해 통신을 암호화한다. HTTP 프로토콜을 통해 TLS/SSL 암호화를 사용한다. SSL/TLS 프로토콜이라고도 한다. HTTPS를 사용하면 트래픽이 암호화되므로 패킷을 스니핑하거나 가로챈다고 해도 무의미한 문자로만 인식된다. 모든 웹 사이트, 특히 로그인 자격 증명이 필요한 웹 사이트는 HTTPS를 사용해야 데이터를 안전하게 전송할 수 있다.

HTTPS는 포트 번호로 443을 사용한다. HTTPS 프로토콜을 사용하면 SEO도 향상시킬 수 있다. 검색 엔진은 HTTPS를 우선 순위로 검색하기 때문이다.

HTTP와 HTTPS 다른점

• 암호화, 인증 (보안)

  HTTPS는 HTTP 프로토콜에 SSL/TLS 암호화 및 인증을 사용하여 트래픽이 암호화된 것이다. 즉 HTTP에 보안이 추가된 프로토콜이다.

• 포트 번호

  HTTP: 80번
  HTTPS: 443번

• URL

  HTTP: http://
  HTTPS: https://

📌 SSL/ TLS란 무엇일까?

• SSL(Secure Sockets Layer)은 암호화 기반 인터넷 보안 프로토콜이다.
• SSL은 보안 프로토콜로서, 개인정보 보호, 인증, 무결성을 인터넷 통신에 제공한다.
• SSL은 현재 사용 중인 TLS(Transport Layer Security)의 바로 이전 버전이다.
• TLS를 사용하면 브라우저 보안 경고를 없애고, 검색 엔진에서 우선순위가 내려가는 것을 막을 수 있다.
• SSL/TLS를 사용하는 웹사이트의 URL에는 "HTTP" 대신 "HTTPS"가 있다.
• 하이브리드 암호화 방식 사용

🔑 하이브리드 암호화

하이브리드 암호화는 대칭키와 공개키의 장점을 활용하여 만든 암복호화 방식이다. 빠른 속도로 암복호화 처리가 가능하고, 기밀성도 유지할 수 있다.

대칭키?

• 암호문을 암호화 하고 복호화 할 때 서로 같은 키를 사용
• 사전에 키를 공유해야 하기 때문에 키를 탈취 당할 위험성 존재

비대칭키 ?

• 암호화할 때 사용하는 키와 복호화할 때 사용하는 키가 다름
• 개인키와 공개키가 쌍을 이룬 형태
• 공개키로 암호화했으면 개인키로만 복호화할 수 있고, 개인키로 암호화했으면 공개키로만 복호화할 수 있다.
• 특정 사람도 정보를 보게 하고 싶은 경우 사용(비밀 메시지, 전자 서명 등)

1. 개인키(비밀키)

• 이 키는 웹 사이트 소유자가 관리하며, 비공개로 유지된다.
• 이 키는 웹 서버에 있으며 공개 키로 암호화된 정보를 해독하는 데 사용된다.

2. 공개키

• 이 키는 안전한 방식으로 서버와 상호 작용하고자 하는 모든 사람 사람 사용 가능
• 공개 키로 암호화된 정보는 개인키로만 해독 가능
• 공개키로 암호화를 하면 데이터 보안에 중점을 둔다. 상대 방의 공개키로 데이터를 암호화하고 데이터를 전달하면, 데이터를 전달받은 사람은 자신의 개인키로 복호화 한다.

📌 참고

HTTP란 무엇입니까? (cloudflare)
HTTPS 란 무엇입니까? (SSL.com)
HTTP 개요 (MDN)
SSL이란 무엇인가요? (cloudflare)