HTTP (HyperText Transfer Protocol)와 HTTPS (HyperText Transfer Protocol Secure)는 웹에서 데이터를 전송하는 프로토콜입니다. 이 둘의 주요 차이점은 보안에 관한 것입니다.
HTTP
- 암호화 없음: HTTP는 데이터를 평문 형태로 전송하기 때문에 중간에서 데이터를 가로챌 수 있습니다.
- 포트 번호: 기본적으로 80번 포트를 사용합니다.
- 보안 레벨 낮음: 데이터의 민감한 정보가 노출될 수 있으므로 보안 수준이 상대적으로 낮습니다.
- 설정 및 운영이 간단: HTTPS에 비해 구현과 운영이 단순합니다.
HTTPS
- 암호화 있음: HTTPS는 SSL/TLS 프로토콜을 사용해 데이터를 암호화하여 전송합니다. 이로 인해 중간 공격자가 데이터를 읽거나 수정하는 것을 방지합니다.
- 포트 번호: 기본적으로 443번 포트를 사용합니다.
- 보안 레벨 높음: 데이터 전송 중 가로채기를 방지하기 때문에 보안 수준이 높습니다.
- 인증서 필요: 서버의 신원을 확인하는 SSL/TLS 인증서가 필요하며, 이로 인해 사용자에게 신뢰성을 제공합니다.
- 성능 오버헤드: 암호화/복호화 과정으로 인해 약간의 성능 오버헤드가 발생할 수 있으나, 현대 하드웨어에서는 크게 문제되지 않습니다.
포인트
보안이 중요한 애플리케이션에서는 HTTPS를 사용하는 것이 좋으며, 최근에는 대부분의 웹사이트가 HTTPS를 기본으로 사용하고 있다는 걸 강조할 것
면접에서 할 대답
HTTP는 평문 형태로 데이터를 전송하며, 기본적으로 80번 포트를 사용합니다. 보안 수준이 낮으나 설정이 간단합니다.
HTTPS는 SSL/TLS를 사용해 데이터를 암호화하며, 기본적으로 443번 포트를 사용합니다. 보안이 높으나 인증서 필요합니다.
보안 차이: HTTP는 암호화가 없어 중간 공격이 가능하나, HTTPS는 데이터 보호를 제공합니다.
성능 차이: HTTPS는 암호화로 인한 성능 오버헤드가 있을 수 있습니다.
신뢰성: HTTPS는 인증서를 통해 서버의 신원을 확인하고 사용자에게 신뢰성을 제공합니다.
The pain is so persistent that it is like a snail, and the joy is so short that it is like a rabbit's tail running through the fields of autumn