HTTP, HTTPS

• HTTPS(Hyper Text Transfer Protocol) : 서버, 클라이언트 모델을 따라 데이터를 주고 받기 위한 프로토콜이다.

즉, HTTP는 인터넷에서 하이퍼텍스트를 교환하기 위한 통신 규약으로, 80번 포트를 사용하고 있다.

따라서 HTTP는 서버가 80번 포트에서 요청을 기다리며, 사용자는 80번 포트로 요청을 보내게 된다.

HTTP는 암호화가 되지 않은 평문 데이터를 전송하는 프로토콜이기 때문에, HTTP로 비밀번호나 주민등록번호 등을 주고 받으면 제3자가 정보를 조회할 수 있었다. 그리고 이러한 문제를 해결하기 위해 HTTPS가 등장하게 되었다.

짧게 말하자면, HTTP의 보안성을 보완하고자 HTTPS가 등장하게 된 것이다.

이 보안성의 차이는 SSL인증서에서 나타난다. SSL인증서는 사용자가 사이트에 제공하는 정보를 암호화하는데(데이터를 암호화한다는 뜻이다.), 이렇게 암호화 된 정보는 혹여 누군가 탈취하는 데에 성공했다고 하더라도 해독을 하기 힘들다.

그 외에도 HTTPS는 TLS(전송 계층 보안) 프로토콜을 통해서도 보안을 유지한다. TSL은 데이터 무결성을 제공하기 때문에 데이터가 전송 중에 수정되거나 손상되는 것을 방지하고, 사용자가 자신이 의도하는 웹사이트와 통신하고 있음을 입증하는 인증 기능도 제공하고 있다.

단순히 보안성(단순히라고 하기엔 그 문제가 중요하긴 하다.) 뿐만 아니라, HTTPS는 SEO(검색엔진 최적화)에도 강점이 있다.

구글이 HTTPS 웹사이트에 가산점을 주는 이유 때문이기도 하지만, 사용자들이 결국에는 가장 안전하다고 생각하는 사이트를 더 많이 방문하기 때문이기도 하다.