HTTP와 HTTPS는 웹에서 데이터를 주고받는 프로토콜.
둘은 데이터 전송 방식과 보안 수준에서 차이가 있다.
🍋🟩 HTTP (HyperText Transfer Protocol)
- HTTP는 클라이언트(브라우저)와 서버 간의 데이터를 전송하기 위해 사용하는 비보안 프로토콜.
- 데이터가 암호화되지 않은 평문(Plain Text)으로 전송되기 때문에 중간에 공격자가 데이터를 가로채면 쉽게 내용을 볼 수 있다.
- 사용 예시 : 주로 민감하지 않은 정보(일반 블록, 공개 웹페이지 등)에 사용
🍋🟩 HTTPS (HyperText Transfer Protocol Secure)
- HTTPS는 HTTP에 SSL/TSL 암호화를 적용해 보안을 강화한 프로토콜.
- 클라이언트와 서버 간의 모든 데이터가 암호화되어 전송되기 때문에, 도청, 중간자 공격(Man-in-the-Middle Attack) 등을 방지할 수 있다.
- HTTPS는 TCP 포트 443번을 사용하며, 데이터의 안전한 전송을 보장한다.
- 사용 예시 : 온라인 쇼핑몰, 은행 웹사이트, 로그인 페이지 등 개인정보나 금융을 다루는 곳에서 사용.
🍋🟩 HTTPS가 필요한 이유
1. 데이터 보호
사용자가 입력한 로그인 정보나 결제 정보가 암호화되지 않으면 도청에 노출될 수 있다.
2. SEO (검색 엔진 최적화)
구글 등 검색 엔진은 HTTPS를 사용하는 웹사이트에 더 높은 가중치를 부여해 검색 순위가 올라갈 가능성이 높다.
3. 브라우저 경고 메시지
최신 브라우저는 HTTPS가 아닌 사이트에 대해 "안전하지 않음" 경고 메시지를 표시한다. 이는 사용자 신뢰에 부정적 영향을 줄 수 있다.
4. 인증서 사용
HTTPS는 SSL/TLS 인증서를 사용해 서버의 신뢰성을 보장한다. 인증서를 통해 웹사이트가 신뢰할 만한 도메인임을 확인할 수 있다.
SSL / TLS
https://aws.amazon.com/ko/compare/the-difference-between-ssl-and-tls/
아무튼, 개발자