HTTP랑 HTTPS?
HTTP
Hyper Text Transfer Protocol
즉, 프로토콜이다
프로토콜은 컴퓨터국의 언어라고 할 수 있다.
한국에선 한국어를 사용해서 사람들끼리 소통을 하는 것 처럼
컴퓨터국에서는 프로토콜을 사용해서 컴퓨터끼리 소통을 하는 것이다.
근데 뭐 자아를 가지고 대화를 하는건 아니고 일종의 규약이라고 보면 된다
이렇게 저렇게 해야한다고 정해놓는 그런거
그럼 이 HTTP는 무슨 프로토콜인가?
서버와 클라이언트의 데이터 교환을 요청과 응답 형식으로 정의한 프로토콜 !
이 HTTP 기본 메커니즘이 어떻게 되느냐
- 클라이언트가 서버에 요청을 하면 서버가 응답.
- 웹 서버는 HTTP서버를 HTTP 서비스 포트에 대기시킨다
- 이 때 보통 이 포트는 TCP/80 또는 TCP/8080이다.- 클라이언트가 서비스 포트에 HTTP 요청을 전송하면, 이를 해석해서 적절한 응답을 반환한다.
? 서비스 포트가 뭘까
- 네트워크 포트를 네트워크에서 서버와 클라이언트가 정보를 교환하는 추상화된 장소라 하면
- 서비스 포트는 네트워크 포트 중, 특정 서비스가 점유하고 있는 포트.
-- 예를 들어 HTTP가 80번 포트를 점유하고 있다면, HTTP의 서비스 포트는 80번 포트 !
HTTPS
HTTP + S ?
HTTP over Secure socket layer의 약자라고 하는데
왜 S를 더했을까
HTTP는 응답과 요청 과정이 평문으로 전달된다.
그렇다면
유출되거나 도청당했을 시, 변조가능 등등 취약하다.
그러니까 개선해야지
Secure socket layer 을 줄여서 SSL이라고 한다.
근데 이제 SSL은 90년대 중반 넷스케이프에 의해서 생성된 오리지날인데 폐기된 프로토콜이다.
그에 반해 TLS는 IETF에서 유지, 관리 하는 프로토콜이다.
즉, HTTPS는 TLS프로토콜을 도입해서 HTTP의 취약점을 개선했다 !!
Child