HTTP
하이퍼 텍스트 전송 프로토콜(hypertext transfer protocol)의 약자.
서로 다른 시스템들 사이에서 통신을 주고받게 해주는 가장 기초적인 프로토콜.
웹 서핑을 할 때 서버에서 브라우저로 데이터를 전송해주는 용도로 가장 많이 사용된다.
인터넷의 초기에 모든 웹사이트에서 기본적으로 사용되었던 프로토콜이기도 하다.
HTTPS
하이퍼 텍스트 전송 프로토콜 보안(hypertext transfer protocol secure
)의 약자.
일반 http 프로토콜의 문제점 : 서버에서부터 브라우저로 전송되는 정보가 암호화되지 않는다는 것.
=> 데이터가 쉽게 도난 당할 수 있다.
HTTPS 프로토콜은 SSL
(보안 소켓 계층)을 사용함으로써 이 문제를 해결하였다.
SSL
: 서버와 브라우저 사이에 안전하게 암호화된 연결을 만들 수 있게 도와주고, 서버 브라우저가 민감한 정보를 주고받을 때 이것이 도난당하는 것을 막아준다.HTTPS는 쉽게 말해 HTTP 프로토콜에 보안 기능을 추가한 것.
SSL 인증서 : 사용자가 사이트에 제공하는 정보를 암호화.
=> 데이터를 암호로 바꾼다고 생각할 수 있음.
이렇게 전송된 데이터는 중간에서 누군가 훔쳐 낸다고 하더라도 데이터가 암호화되어있기 때문에 해독할 수 없다.
HTTPS는 TLS
(전송 계층 보안)프로토콜을 통해서도 보안을 유지한다.
TLS
: 데이터 무결성을 제공. 데이터가 전송 중에 수정되거나 손상되는 것을 방지하고, 사용자가 자신이 의도하는 웹사이트와 통신하고 있음을 입증하는 인증 기능도 제공.HTTPS
의 보안상의 장점 이외의 장점들!HTTPS로의 전환을 장려하기 위해서 구글에서는 HTTPS를 사용하는 웹사이트에 대해서 검색 순위 결과에 약간의 가산점을 주겠다고 발표.
모바일 친화적인 웹사이트를 만드는 것과 모바일 검색 순위 및 지역에 SEO를 증가시키는 것이 점점 더 중요해지고 있으므로 HTTP를 HTTPS로 전환하는 것이 필수라고 볼 수 있다.