Skill Interview 6

기술면접

기술영역 : HTTP
질문 : HTTP와 HTTPS의 차이점 설명

HTTP
HTTP(Hyper Text Transfer Protocol) :
서버/클라이언트 모델을 따라 데이터를 주고 받기 위한 프로토콜
인터넷에서 하이퍼텍스트를 교환하기 위한 통신규약으로 80번 포트를 사용함
HTTP서버는 80번 포트에서 요청을 기다리고 클라이언트는 80번 포트로 요청을 보내게 됨

HTTPS
HTTPS(Hyper Text Transfer Protocol Secure) :
HTTP에 데이터 암호화가 추가된 프로토콜
HTTPS는 443포트를 사용하고 제 3자가 중간에서 정보를 볼 수 없도록 암호화를 지원함

대칭키 암호화

• 클라이언트와 서버가 동일한 키를 사용해 암호화/복호화를 진행
• 키가 노출되면 매우 위험하지만 연산 속도가 빠름

비대칭키 암호화

• 1개의 쌍으로 구성된 공개키와 개인키를 사용해 암호화/복호화를 진행
• 키가 노출되어도 비교적 안전하지만 연산 속도가 느림
• 공개키는 모두에게 공개가 가능한 키 / 개인키는 나만 가지고 알고 있어야 하는 키

공개키 암호화 : 공개키로 암호화하면 개인키로만 복호화 할 수 있음 -> 개인키는 나만 가지고 있으므로 나만 볼 수 있음

개인키 암호화 : 개인키로 암호화하면 공개키로만 복호화 할 수 있음 -> 공개키는 모두에게 공개되어 있으므로 개인키를 가진 사람이 인증한 정보임을 알려 신뢰성을 보장함

HTTP와 HTTPS의 차이점
HTTP는 암호화가 추가 되지않은 통신규약이고 연산 속도가 HTTPS에 비해 빠르지만 보안에 취약하고 HTTPS는 암호화가 추가된 통신규약으로 안전한 대신 연산 속도가 HTTP에 비해 떨어지는 대신 안전함
단, HTTPS를 사용하는 경우 인증서를 발급하고 유지하기 위한 추가 비용이 발생함

HTTP는 상대적으로 노출되어도 괜찮은 단순 정보 조회 등의 사이트를 이용할 때 사용하고 민감한 정보를 다루는 사이트의 이용시에는 HTTPS를 사용하면 됨