HTTP 와 HTTPS

송지현·2022년 8월 26일
0

🧐 S 있고 없고 차이인데 뭐가 그렇게 달라?

http란?

HTTP(Hyper Text Transfer Protocol)란 서버/클라이언트 모델을 따라 데이터를 주고 받기 위한 프로토콜이다. http는 인터넷에서 하이퍼텍스트를 교환하기 위한 통신 규약으로 80번 포트를 사용하고 있다. 따라서 http서버가 80번 포트에서 요청을 기다리고 있으며 클라이언트는 80번 포트로 요청을 보내게 된다. 하지만 http는 암호화가 되지 않은 평문 데이터를 전송하는 프로토콜이었기 때문에 http로 비밀번호나 주민등록 번호와같은 민감한 정보를 주고 받으면 정보 노출 위험이 있다. 이를 해결하기 위해서 https가 등장했다.


이미지 출처: https://mangkyu.tistory.com/98

https란?

HTTPS(Hyper Text Transfer Protocol Secure)는 기본 골격이나 사용 목적 등은 HTTP와 거의 동일하지만, 데이터를 주고 받는 과정에 ‘보안’ 요소가 추가되었다는 것이 가장 큰 차이점이다. HTTPS를 사용하면 서버와 클라이언트 사이의 모든 통신 내용이 암호화된다.

우리가 특정 파일에 암호를 걸 때처럼 어떤 키를 설정해서 잠금을 걸고, 풀 때에도 그것을 입력해서 푸는 것을 생각해보자. 간단하게 생각하면 웹 서버가 키 하나를 정해 페이지를 암호화해서 사용자의 웹 브라우저로 보내고, 웹 브라우저는 그 키를 이용해서 페이지를 복원하면 될 것이다. 그러나 웹 서버는 하나고 사용자는 불특정 다수이기 때문에 간단하지 않다. 그렇다고 키를 사용자들에게 막 줘버리면 아무나 암호화를 풀 수 있게 됨으로써 암호화의 의미가 없게 된다.

profile
열심히 구르는 감자

0개의 댓글