HTTP와 HTTPS

남자김용준·2021년 9월 2일
0

HTTP란?

HTTP(Hyper Text Transfer Protocol)로 서버 / 클라이언트 모델을 따라 데이터를 주고 받기 위한 프로토콜이다.

HTTP는 어플리케이션 레벨의 프로토콜로 TCP/IP 위에서 동작한다. HTTP는 상태를 가지고 있지 않은 Stateless 프로토콜이며 Method, Path, Version, Headers, Body 등으로 구성된다.

하지만 HTTP는 암호화가 되지 않은 평문 데이터를 전송하는 프로토콜이라 HTTP로 비밀번호나 주민등록번호 등을 주고 받으면 제 3자가 정보를 조회할 수도 있다. 이런 문제를 해결하기 위해 HTTPS가 등장했다.

HTTPS란?

HTTP Secure라 불리는 HTTPS는 HTTP에 데이터 암호화가 추가된 프로토콜이다. HTTPS는 HTTP와 다른 포트를 사용하며, 네트워크 상에서 중간에 제 3자가 정보를 볼 수 없도록 공개키 암호화를 지원하고 있다.

HTTP와 HTTPS

HTTP는 암호화가 추가되지 않았기 때문에 보안에 취약하지만, HTTPS는 안전하게 데이터를 주고받을 수 있다. 하지만 HTTPS는 인증서를 발급하고 유지하기 위한 추가 비용이 발생한다. 개인 정보와 같은 민감한 데이터를 주고 받아야 한다면 HTTPS를 이용해야 하지만, 단순한 정보 조회 등만을 처리하고 있다면 HTTP를 이용하면 된다. Service Worker를 사용하는 경우, HTTPS에서만 동작하므로 주의해야 한다.

참조:[참조1]

profile
frontend-react

0개의 댓글