HTTP vs HTTPS

HTTP 에 대해선 이전 게시글 에서 알아봤으니, HTTPS 에 대해 간단히 알아보자!

---

HTTPS

HTTPS 는 HTTP 의 보안 이 강화된 버전

• 통신의 인증과 암호화를 위해 개발됨

• 기존 HTTP 에서 SSL(TLS) 프로토콜을 얹어 데이터를 암호화
  (일반 텍스트를 이용하는 대신, SSL or TLS 프로토콜을 통해 세션 데이터를 암호화)

• 민감한 트래픽 (인증, 전자상거래) 등에 이용된다.

---

HTTPS 특징

1. 기밀성

• HTTPS 는 인터넷과 같은 공공 매체에서 두 참여자 간의 통신을 보호

2. 무결성

• HTTPS 는 변조되지 않은 정보로 목적지에 도달하게 함

3. 인증

• HTTPS 를 통해 웹사이트의 진위 여부를 확인할 수 있음

SSL 인증서 로 인해 사용자가 사이트에 제공하는 정보를 암호화해서 전송 하기 때문에 중간에 누군가 데이터를 훔쳐낸다해도 데이터가 암호화되어 있기 때문에 해독할 수 없다.

---

HTTPS 의 장점

1. 보안

2. 검색 우선 순위
   (검색 엔진 최적화를 통해 https 를 상위에 노출하고 있어 https 기반 사이트가 우선순위로 노출된다.)

---

HTTPS 의 원리

공개키 방식 을 이용한다.

공개키는 두 개의 키를 갖게 되며, A 키로 암호화 하면 B 키 로 복호화 가 가능하며, 그 반대도 가능하다.

두 개의 키 중 하나는 공개키 (public key), 하나는 비공개키(private key)가 된다
(비공개키는 소유자가 가지게 되고, 공개키는 소유자와 타인에게 공개되는 키 이다.)