| HTTP (Hypertext Transfer Protocol) |
|---|
| 1. 서로 다른 시스템들 사이에서 통신을 주고받게 하는 가장 기본적인 프로토콜 |
| 2. 서버에서 브라우저로 데이터를 전송하는 용도로 가장 많이 사용함 |
| 3. 서버에서 브라우저로 전송되는 정보가 암호화 되지 않는다는 문제점을 가지고 있음 |
id:my_naver_id
pw:my_naver_pw
입력한 그대로 누구든 알아볼 수 있는 형식으로 보내짐
vs
| HTTPS (Hypertext Transfer Protocol Secure) |
|---|
| 1. HTTP에 SSL을 붙인 것 |
| 2. HTTP 자체를 암호화 하는 것이 아닌 HTTP message body를 암호화 함 |
| 3. 보안성,SEO,SSL |
id:!@%!@%&!@%&*
pw:@!(%!@(%@%()!@%
HTTPS는 이 정보를 사이트만 알아볼 수 있는 형식으로 보내짐
프로토콜: 컴퓨터나 원거리 통신 장비 사이에서 메시지를 주고 받는 양식과 규칙의 체계.
Hypertext 란 흔히 웹 브라우저에서 보고 있는 컨텐츠
HTTPS
1.보안성
http://bbichul.site/
HTTP로 데이터를 전송하면 네트워크로 전달되는 데이터는 원본 그 자체
그래서 해커가 중간에 가로챈다음 이 데이터를 보며는 해당 데이터에 어떤 데이터가 있는지 금방 알 수 있음
https://bbichul.site/
HTTPS 로 전송하면 데이터를 암호화 해서 전달 그래서 해커가 중간에서 가로 채서 어떤 데이터 인지 확인 할 수가 없음
2.SEO (검색 엔진 최적화)
대표적인 검색엔진은 구글
구글은 HTTPS를 사용하는 웹사이트에 가산점을 줌 그래서 http를 사용한는 것은 큰 마이너스가 된다고 한다.
자신의 페이지가 더 노출되고 싶으면 https를 사용해야 함
또한 가속화된 모바일 페이지 AMP을 만들때는 HTTPS를 사용해야만 함
AMP: 모바일 기기에서 컨테츠를 훨씬 빠르게 로딩하기 위한 방법으로 구글에서 만듬
(Accelerated Mobile Pages):
3.SSL/TLS(SSL이 업그레이드 버전이 TLS)동일한 의미로 어떤 단어도 사용 OK
SSL(Secure Sockets Layer,보안 소켓 계층):인터넷 상에서 데이터를 안전하게 전송하기 위한 인터넷 암호화 통신 프로토콜
SSL은 서버와 브라우저 사이에 안전하게 암호화된 연결을 만들 수 있게 도와주고, 서버와 브라우저가 민감한 정보를 주고받을 때 해당 정보가 도난당하는 것을 막아줌
공개키 / 개인키 두방식을 함께 사용
public Key private Key
왜 SSL이 필요할까?
서버와 브라우저간 전송되는 데이터를 외부로부터 지켜내기 위해서
LET's Encrypt
AWS Certificate Manager
이들은 SSL 인증서를 무료로 발급해주는 서비스
<참고한 자료>
우아한Tech 다니의 HTTPS
Kraken Bitcoin Exchange HTTPS 대 HTTP
HTTPS가 뭐고 왜 쓰나요? (Feat. 대칭키 vs. 비대칭키)
위키백과 통신프로토콜
