https?
https는 http에 SSL/TLS 암호화를 적용한 보안 프로토콜이다.
일반http요청에 보안계층(SSL)이 붙었다고 생각하면 된다.
HTTP → 평문으로 통신 (누군가 가로채면 내용이 그대로 보임)
HTTPS → 암호화된 통신 (가로채도 해독 불가)
사용해야 하는 이유?
- 데이터보안 측면
- 사용자가 웹 서비스에서 로그인요청을 하게되면 입력한 ID, PASSWORD 는 모두 전송이되는데
암호화가 되기 때문에 가로채기,모니터링 측면에서 안전할 수 있음
- 신뢰성
Https를 적용한 웹 서버는 url주소창 옆에 자물쇠 아이콘이 생성되며
사용자에게 안전하다는 표시가 됨
요즘 브라우저들은 HTTP만 적용된 사이트에 접속하게 되면
안전하지 않다는 경고성 메시지를 띄우기도 함
- 검색노출
서비스가 노출되는것도 중요하다고 생각하는데
구글에서는 Https를 적용하면 검색노출에서 우선시 한다고 알려져있음
