1. 제대로 알고 넘어가기 :
1-1. HTTP란?
클라이언트와 서버 간 통신을 위한 "통신 규칙 세트" 또는 프로토콜
- 프로토콜 : 통신하기 위해 사용하는 규칙의 집합으로,
데이터 전송 방법이나 형식을 정의
예:"나는 이렇게 줄테니 너는 이렇게 받고 난 너가 준거 그렇게 받을게"
(1) 특징
- 상태가 없는 프로토콜이다.
= 각각의 데이터 요청이 독립적으로 관리된다.??
(2) 요청 메서드
: URL을 이용해서 서버에 요청을 보낼때,
요청하는 데이터에 "특정 동작"을 수행하고 싶을때 HTTP 요청 메서드를 사용한다.
⭐️ 클라이언트에서 설정해야 하는 정보이다.
| HTTP 요청 메서드 | 동작 |
|---|---|
| GET | 요청 |
| POST | 생성 |
| PUT | 변경 |
| DELETE | 삭제 |
(3) 상태 코드
⭐️ 서버에서 설정해주는 응답
| HTTP 상태 코드 | 설명 |
|---|---|
| 200번대 | 요성공 |
| 400번대 | 클라이언트 에러 |
| 500번대 | 서버 에러 |
- 클라이언트 에러 : 유효하지 않은 자원 요청 / 요청이나 권한이 잘못된 경우
1-2. HTTPS란?
HTTP의 확장 버전 또는 더 안전한 버전
: 클라이언트와 서버 간의 안전한 통신을 위해 "인증 / 암호화 / 데이터 무결성"을 보장하는 단계적인 과정을 포함함
- SSL : 공개키 및 개인키를 이용한 암호화 및 복호화를 통해 보안을 제공?
- TLS : SSL의 후속 버전, SSL의 취약점 보완
(1) 장점
- 내가 사이트에 보내는 정보들을 제3자가 못보게 한다.
- 신뢰할 수 있는 사이트인지 알 수 있다.
: 왜냐하면, 기관으로부터 검증된 사이트만 주소에 https 사용이 허가되기 때문
1-3. HTTP vs HTTPS
HTTP는 데이터 평문으로 전송하므로 보안에 취약하기 때문에 데이터가 변조될 수 있음.
HTTPS는 SSL/TLS 프로토콜을 사용해서 데이터를 암호화하여 전송하기 때문에 보안상 장점이 있다.
따라서 암호화한 데이터는 감청, 해독이 어렵기 때문에 기밀성이 보장되어 안전하게 통신할 수 있도록 보장해줌
2. 참고
삐약