http vs https
HTTP : 하이퍼 텍스트를 전송하기 위해 만들어진 약속
HTTPS : HTTP에 Secure을 붙여 HTTP에서의 통신을 안전하게 보호하기 위해 보안이 추가된 것
> HTTP(Hyper Text Transfer Protocol)
- 하이퍼 텍스트를 전송하기 위해 만들어진 약속
- 누가 요청을 보내와도 응답을 해주는 구조
- 단점
- 암호화하지 않아서 도청 당할 수 있음
- 통신 상대를 확인하지 않기 때문에 신뢰성이 떨어짐
- 요청을 보내는 클라이언트에 대한 확신이 없음
- 응답해주는 서버에 대한 확신도 없음, 내가 의도한 서버인지 알 수 없음
=> 이로 인해 정보에 대한 정확성이 떨어지고, 서버와 클라이언트가 보낸 정보를 중간에 누군가 바꿀 위험이 발생
> HTTPS(Hyper Text Transfer Protocol Secure)
- HTTP + SSL
- 보안에 취약한 HTTP에 SSL을 씌워서 HTTP의 약점을 보완
- 사이트에 보내는 정보들을 제 3자가 못 보게 함
- 접속한 사이트가 믿을 만한 곳인지를 알려줌
- 웹상에 데이터 메시지는 누구나 읽을 수 있는 일반 텍스트로 전송이 됨
- 방문자들에 대한 개인 정보를 다루지 않는다면 HTTPS로 전환할 필요성을 느끼지 않음
- 그러나 HTTPS로 전환하게 되면 보안상 우위에 있고 검색엔진 최적화(SEO)에도 도움을 받을 수 있음
- 웹상에서 인터넷 뱅킹, 신용카드 관련 서비스, 개인정보를 등록하고 수정하는 경우처럼 보안이 필요한 경우를 위해 HTTPS가 개발됨
> SSL(Secure Sockets Layer)
- SSL은 암호화 기반 인터넷 보안 프로토콜
- 인터넷 통신에 개인정보 보호, 인증, 데이터 무결성을 위해 개발 되었음
참고