HTTP(HyperText Transfer Protocol)
- 하이퍼텍스트(HyperText)를 전송(Transfer)하기위한 통신규약(Protocol)
- 웹 서핑을 할 때 서버에서 클라이언트 브라우저로 데이터를 전송해 주는 용도로 가장 많이 사용됨 (80번 포트 사용)
-> 이때, 모든 데이터를 텍스트로 주고받아 보안상 원치않는 데이터 유출이 발생할 수 있음
HTTP method
- GET: 서버에서 리소스(데이터)를 요청하는 메소드
-> 요청한 데이터를 가져와 응답함- POST: 서버에 데이터를 전송하는 메소드
-> 데이터를 전송하여 서버에서 처리하고, 처리 결과를 응답함- PUT: 서버에 데이터를 업데이트하는 메소드
-> 요청한 데이터를 서버에 저장하고, 처리 결과를 응답함- DELETE: 서버에서 데이터를 삭제하는 메소드
-> 요청한 데이터를 서버에서 삭제하고, 처리 결과를 응답함
HTTPS(HTTP + Secure)
- HTTP의 보안취약점을 해결하기 위한 프로토콜이 HTTPS (443번 포트 사용)
-> 기본골격은 HTTP와 동일하지만 보안요소 추가(공개키 암호화방식)
- 설치와 인증서 유지에 추가적인 비용이 듬
(인증서는 사용자가 사이트에 제공하는 정보를 암호화하는데 이용됨)- http에 비해 상대적으로 느림
공개키 암호화 방식에 대한 사전지식
- 공개키로 암호화를 하면 개인키로만 복호화할 수 있음
-> 개인키는 나만 가지고 있으므로 나만 볼 수 있음
복호화에 대한 사전지식
- 암호화된 정보를 해독하여 원래의 평문(plain text)정보로 되돌리는 것
포트에 대한 사전지식
- 웹서버에서 자원으로 접근하기 위해 사용하는 관문(gate)
그렇다면 무조건 HTTPS가 좋은가?
무조건 HTTPS를 쓰면 서버에 과부하가 걸릴 수 있음
-> 웹서핑을 하는데 모든 사이트에서 텍스트를 암호화하여 주고 받으면 속도가 현저하게 느려질 것임(추가비용 발생)
-> 따라서 정보가 중요한 사이트에서는 https로 관리
-> 그렇지 않은 사이트에서는 http로 셋팅
URL(Uniform Resource Locator)
- 인터넷상의 리소스(웹 페이지, 이미지, 동영상 등)를 찾아가기 위한 주소
- 웹사이트 주소와 동일하게 생각할 수 있지만 다름
-> URL은 웹사이트주소를 포함하는 더 큰 개념
-> URL에 접속할때 맞는 프로토콜을 사용해야함
developer(Frontend)