간단히 정리하자면 다음과 같습니다.
-
HTTP
- 하이퍼텍스트 전송 프로토콜로, 웹 서버와 클라이언트 간에 데이터를 주고받기 위한 프로토콜입니다.
- 일반적으로 80번 포트를 사용합니다.
-
HTTPS
- HTTP에 보안이 추가된 프로토콜입니다.
- HTTP는 전송되는 데이터가 암호화되지 않기 때문에, 보안에 취약하여 데이터를 도난당할 수 있으므로 HTTPS가 생겼습니다.
- 443번 포트를 사용합니다.
예시로,
웹 사이트를 열었을 때, 도메인이 https://.. 로 시작하거나 자물쇠 아이콘이 있다면 해당 웹 사이트는 HTTPS 로 인해 안전한 것입니다.
+ HTTPS (추가설명)
- HTTPS = HTTP + 보안(SSL/TLS) 기술
- HTTP와 HTTPS의 차이는 HTTP는 클라이언트 서버 통신을 진행할때 두 당사자만 믿고 통신하지만,
HTTPS는 신뢰할 수 있는 다른 기관이 존재하고 해당 기관이 서버 또는 클라이언트에 SSL 인증서를 발급하여 해당 당사자를 보증하는 방법입니다. - 만약 서버를 직접 열어서 HTTPS 통신을 하고 싶다면,
신뢰할 수 있는 SSL 인증서 판매 기관에 매년 일정 금액을 지불하고 SSL 인증서를 구매해 발급받아야 합니다. (무료 인증서도 있습니다)
+ SSL(Secure Sockets Layer), TLS(Transport Layer Security)
- 응용계층(HTTP)과 전송계층(TCP) 사이에 SSL/TLS이라는 보안 계층이 추가됩니다.
- SSL/TSL은 클라이언트와 서버가 서로 데이터를 암호화해 통신할 수 있도록 돕는 보안 계층입니다.
- https는 이런 보안용 프로토콜에 http를 얹어서 보안된 http 통신을 하는것이기 때문에,
예시로( http://www.naver.com ) 을 입력해도( https://www.naver.com ) 으로 접속됩니다.
* SSL과 TLS를 구분하기도 하지만, SSL을 참고하여 표준화된 것이 TLS이므로 둘 다 지칭하는 경우가 많습니다.
개발이 하고싶은 개발지망생