HTTP
Hyper Text Transfer Protocol
하이퍼 텍스트를 전송하기 위해 만들어진 규약
- 단점
- 암호화하지 않았기 때문에 보안에 취약하다.
- 통신 상대를 확인하지 않기 때문에 신뢰성이 떨어지다.
HTTP는 누가 요청을 보내와도 응답을 해준다. 즉, 요청을 보내는 클라이언트에 대한 확신이 없다는 것이다. 또한, 응답해주는 서버에 대한 확신도 없다. 내가 의도한 서버인지 알 수 없다는 것이다.
HTTPS
HTTP + SSL
보안에 취약한 HTTP에 SSL을 씌워서 HTTP의 약점을 보완했다.
SSL
- 암호화 기반 인터넷 보안 프로토콜로 개인정보 보호, 인증, 데이터 무결성을 위해 개발되었다.
웹상에 데이터 메시지는 누구나 읽을 수 있는 일반 텍스트로 전송이 되는데, 그렇다면 신용카드 정보나 주민번호 등 개인정보들이 암호화를 거치지 않고 네트워크를 돌아다니게 되는 것이다.
따라서 HTTPS로 전환하게 되면 HTTP보다 보안상 우위에 있을 수 있다.
또한, 검색엔진 최적화에도 도움을 받을 수 있다. (구글에서도 HTTPS로 전환하라 권고하고 있다.)
HTTPS 전환을 장려하기 위해 검색순위 결과에 약간의 가산점을 주겠다고 하기도 했다.
결국 HTTPS로 통신하게 되면 보안 뿐 아니라 검색엔진 최적화에도 도움을 받을 수 있다는 장점이 생긴다.
TSL
- SSL에서 진화한 더 많은 개인정보 보호 및 보안 기능이 추가된 암호화 프로토콜이다.
SSL과 기능과 용도가 같기 때문에 SSL/TLS로 붙여서 많이 사용한다.
출처 : https://www.youtube.com/watch?v=gbTknWju8H4&list=PLnSBcJpe92F8oBo6XgBt_0ErGPgdvgyg6&index=4
