둘다 웹 서버가 브라우저로부터 요청을 받아 응답할 때 사용되는 프로토콜이다.
- HTTP: 월드와이드웹(WWW)에서 html 문서를 송수신하기 위한 표준 프로토콜
- HTTPS: HTTP에 보안 모듈을 결합시킨 프로토콜
1. HTTP(Hyper Text Transfer Protocol)
인터넷에서 하이퍼텍스트를 교환하기 위한 통신 규약으로, 80번 포트를 사용하고 있다. 따라서 HTTP 서버가 80번 포트에서 요청을 기다리고 있으며, 클라이언트는 80번 포트로 요청을 보내게 된다.
- 애플리케이션 레벨의 프로토콜로 TCP/IP위에서 작동한다.
- 상태를 가지고 있지 않는 stateless 프로토콜
- method, path, version, headers, body 등으로 구성된다.
- 암호화 되지 않은 평문 데이터를 전송하는 프로토콜이다. → HTTP로 보안이 중요한 데이터를 주고 받으면 제 3자가 정보를 조회할 수 있다. 즉 보안 취약
2. HTTPS(Hyper Text Transfer Protocol Secure)
- HTTP over Secure Socket Layer, HTTP over TLS, HTTP over SSL, HTTP Secure 등으로 불린다.
- HTTP에 데이터 암호화가 추가된 프로토콜이다.
- 443번 포트를 사용한다.
- 네트워크 상에서 중간에 제 3자가 정보를 볼 수 없도록 공개키 암호화를 지원하고 있다.
- 암호화/복호화 과정이 필요하므로 HTTP보다 속도가 느리다(체감X)
- 인증서를 발급하고 유지하기 위한 추가 비용이 발생한다.
3. 둘 중 무엇을 사용해야 하는가
개인정보와 같은 민감한 데이터를 주고 받아야 한다면 HTTPS를 이용해야 하지만, 단순한 정보 조회 등만을 처리하고 있다면 HTTP를 이용하면 된다.
Reference
Frontend Web/App Engineer