HTTP와 HTTPS의 차이점?

나라리야·2021년 7월 21일
2
post-thumbnail

HTTP와 HTTPS의 차이점은 무엇일까?


간단히 설명해서 HTTP는 암호화가 추가되지 않았기 때문에 보안에 취약한 반면 HTTPS는 안전하게 데이터를 주고 받을 수 있습니다. 다만 HTTPS는 암호화/복호화 과정이 필요하기 때문에 요즘은 거의 큰 차이를 못느끼지만 HTTP보다 속도가 느리고 인증서를 발급하고 유지하기 위한 추가비용이 발생할 수 있습니다.



HTTP?

HTTP(Hyper Text Transfer Protocol)란 서버/클라이언트 모델을 따라 데이터를 주고 받기 위한 프로토콜 입니다
즉, 인터넷에서 하이퍼텍스트를 교환하기위한 통신규약으로 80번 포트를 사용하고 있고 상태를 가지고 있지 않은 Stateless 프로토콜 입니다. 또 암호화가 되지 않은 평문 데이터를 전송하는 프로토콜이었기 때문에 HTTP로 비밀번호나 개인정보를 주고받으면 제3자가 정보를 조회할 수 있다는 보안부분의 취약점이 발생할 수 있었습니다.


그래서 등장한 녀석이 바로!


HTTPS

HTTPS(Hypertext Transfer Protocol Secure)프로토콜은 HTTP의 보안 취약점을 개선하고자 SSL(Secure Socket Layer) 보안 소켓 계층 이용해서 문제를 해결하였습니다.
여기서 SSL은 서버와 브라우저 사이에 안전하게 암호화된 연결을 만들 수 있게 도와주고 서버 브라우저가 개인정보같은 민감한 정보를 주고받을 때 도난 당하거나 해킹당하는 것을 막아줍니다. 또 HTTPS는 TLS(전송 계층 보안) 프로토콜을 통해서도 보안을 유지하고 있습니다. TSL은 데이터 무결성을 제공하기 때문에 데이터가 전송 중에 수정되거나 손상되는 것을 방지하고 사용자가 자신이 의도하는 웹사이트와 통신하고 있음을 입증하는 인증 기능도 제공하고 있습니다

SSL인증서?

HTTP와 HTTPS의 가장 큰 차이점은 SSL 인증서라고 볼 수 있습니다.
인증서는 사용자가 사이트에 제공하는 정보를 암호화로 바꿔서 데이터로 전송한다고 생각하면 쉽습니다! 암호화되서 데이터베이스에 저장이 되기 때문에 실제로 해킹을 당하더라도 데이터가 암호화되어있기 때문에 해독할 수 없습니다.


만약 나는 웹사이트에 전자상거래도 없고 민감한 정보를 다루지않는데 굳이 https를 사용해야할까요?? 라고 묻는 분이 계시다면

HTTPS를 사용해야하는 추가적인 장점!

HTTPS의 장점은 보안 뿐만아니라 검색엔진 최적화(SEO)에 있어서도 큰 혜택을 볼 수 있습니다! 2014년 이후 구글이 HTTPS웹사이트에 가산점을 주는 이유 이기도 하지만 결국 실제 이용하는 사용자(유저)들이 https로 만들어진 웹사이트가 더 안전하다고 느끼기 때문에 방문율을 높일 수 있기 때문입니다.

profile
Code의 美를 추구하는 개발자 🪞

0개의 댓글