[이미지 출처: https://blog.wishket.com/]
HTTP
HTTP는 하이퍼 텍스트 전송 프로토콜의(Hypertext Transfer Protocol)의 약자이다. 서로 다른 시스템들 사이에서 통신을 주고받게 해주는 가장 기초적인 프로토콜인데, 웹 서핑을 할 때 서버에서 브라우저로 데이터를 전송해 주는 용도로 가장 많이 사용된다. 인터넷의 초기에 모든 웹사이트에서 기본적으로 사용되었던 프로토콜이기도 하다. 주로 TCP를 사용하고 HTTP/3부터는 UDP를 사용하며, 80번 포트를 사용
HTTPS
HTTPS는 하이퍼 텍스트 전송 프로토콜 보안(Hypertext Transfer Protocol Secure)의 약자이다. 일반 HTTP 프로토콜의 문제점은 서버에서부터 브라우저로 전송되는 정보가 암호화되지 않는다는 것이었는데, 이 말은 즉, 데이터가 쉽게 도난당할 수 있다는 것이었다. HTTPS 프로토콜은 SSL(보안 소켓 계층)을 사용함으로써 이 문제를 해결함. SSL은 서버와 브라우저 사이에 안전하게 암호화된 연결을 만들 수 있게 도와주고, 서버 브라우저가 민감한 정보를 주고받을 때 이것이 도난당하는 것을 막아준다. 보호수준은 웹 브라우저에서의 구현 정확도와 서버 소프트웨어, 지원하는 암호화 알고리즘에 달려있다. TCP/IP 443번 포트를 사용하고, 민감한 트래픽(인증, 전자상거래) 에 이용한다.
결론은, HTTP vs HTTPS의 차이 그 첫번째는 ‘보안성’에 있다.
HTTPS를 사용하는 이유
-
기밀성
- HTTPS는 인터넷과 같은 공공 매체에서 두 참여자 간의 통신을 보호
- HPPTS가 없다면 와이파이 액세스 포인트를 운영하는 사람은 액세스 포인트를 사용하는 사람이 온라인에서 무언가를 구입할 때 신용카드와 같은 개인정보를 볼수도 있음
-
무결성
- HTTPS는 변조되지 않은 정보로 목적지에 도달하게 함
- 와이파이가 웹사이트에 광고를 추가하거나, 대역폭을 절약하고자 이미지 품질을 저하시키거나, 읽는 기사의 내용을 변조할 수 있지만 HTTPS는 웹사이트를 변조할 수 없도록 함
-
인증
- HTTPS를 통해 웹사이트의 진위여부를 확인 할 수 있음
- 와이파이 액세스 포인트를 운영하는 사람이 가짜 웹사이트를 브라우저에 보낼 수도 있음. HTTPSSMS example.com이라는 웹사이트가 실제로 example.com인지 확인함.
HTTPS는 보안 말고 또 다른 장점은 없을까?
HTTP vs HTTPS 차이 그 두번째는 SEO 품질에 있습니다. 만약 웹사이트에 전자상거래 기능도 없고 방문자들의 민감한 정보를 다루지도 않는다면, HTTPS로 전환할 필요성이 크게 느껴지지 않을거다. HTTPS로 검색엔진 최적화(SEO)에 있어서도 큰 혜택을 볼 수 있다. 구글이 HTTPS 웹사이트에 가산점을 주는 이유 때문이기도 하지만, 사용자들이 결국에는 가장 안전하다고 생각하는 사이트를 더 많이 방문하기 때문이다.
HTTP vs HTTPS | https://hyeran-story.tistory.com/159
HTTP vs HTTPS 차이, 알면 사이트의 레벨이 보인다. | https://blog.wishket.com/http-vs-https-%EC%B0%A8%EC%9D%B4-%EC%95%8C%EB%A9%B4-%EC%82%AC%EC%9D%B4%ED%8A%B8%EC%9D%98-%EB%A0%88%EB%B2%A8%EC%9D%B4-%EB%B3%B4%EC%9D%B8%EB%8B%A4/
