http는 암호화가 되지않은 평문 데이터를 전송하는 프로토콜이였기 때문에 http로 비밀번호나 주민등록번호 등을 주고 받으면, 제 3자가 정보를 조회할 수 있었다. 이러한 문제를 해결하기 위해 https가 등장하였다!
http (Hyper Text Transfer Protocol)
서로 다른 시스템 사이에서 통신을 주고받게 해주는 가장 기초적인 프로토콜로, 인터넷 초기에 모든 웹사이트에서 기본적으로 사용되었던 프로토콜이다. 특히 웹서핑을 할 때, 서버에서 자신의 브라우저로 데이터를 전송해주는 용도로 가장 많이 사용된다.
프로토콜?
컴퓨터 내부에서 컴퓨터 사이에 데이터의 교환방식을 정의하는 규칙 체계로, 정의한 규칙의 집합체라고 할 수 있다. (규약. 약속?)
http 프로토콜의 문제점
서버에서부터 브라우저로 전성되는 데이터 정보가 암호화되지 않아서, 데이터가 쉽게 도난당할 수 있다.
https 프로토콜은 SSL(보안 소켓 계층)을 사용함으로써 이 문제를 해결했다.
https (Hyper Text Transfer Prorocol Secure)
http / https 두 프로토콜 사이에 가장 커다란 차이는 SSL인증서의 유무이다.
SSL?
서버와 브라우저 사이에 안전하게 암호화된 연결을 만들 수 있게 도와주고,
서버 브라우저가 민감한 정보를 주고받을 때 SSL이 정보를 도난당하지 않도록 막아준다.
https는 http 프로토콜에 보안 기능을 추가한 것이라고 할 수 있는데, 보안 기능은 생각보다 매우 중요하다. 특히 신용카드나 비밀번호, 주민등록번호 등 사용자들에게 민감할 수 있는 정보를 다루는 사이트라면 더더욱 중요하다.
SSL 인증서는 사용자가 사이트에 제공하는 정보를 암호화 해주는데, 쉽게 말해서 데이터를 암호화 한다고 이해하면 된다. 이렇게 전송된 데이터는 중간에서 누가 훔쳐간다고 가정해도, 암호화 되어있기 때문에 해독할 수 없다.
이 외에도 https는 TLS(전송 계층 보안) 포로토콜을 통해서도 보안을 유지한다.
TSL?
데이터 무결성 제공으로, 데이터가 전송중에 수정되거나 손상되는 것을 방지하고
사용자가 자신이 의도하는 웹사이트와 통신하고 있음을 입증하는 인증 기능도 제공한다.
https의 또다른 장점
어떤 웹 사이트에 전자상거래도 기능도 없고, 방문자들의 민감한 정보를 다루지도 않으면 https로 전환할 필요성을 크게 느끼지 않을수도 있다.
하지만 https로 전환하게 되면, 보안뿐만 아니라 검색엔진최적화(SEO)에 있어서도 큰 혜택을 볼 수 있다.
SEO(Search Engine Optimiztion)?
웹 페이지 검색엔진이 자료를 수집하고 순위를 매기는 방식에 맞게 웹 페이지를 구성해서 검색 결과의 상위에 나올 수 있도록 하는 작업
또한 가속화된 모바일 페이지(AMP, Accelerated Mobile Pages)를 만들때도 https를 사용해야 한다.
AMP(Accelerated Mobile Pages)?
html에서 불필요한 부분을 없애서, 모바일 기기에서 훨씬 빠르게 컨텐츠를 로딩하기 위한 방법으로, 구글에서 만든 것
Reference
