HTTP VS HTTPS

HTTP

• Hyper Text Transfer Protocol
• 인터넷에서 웹 서버와 사용자 컴퓨터에 설치된 웹 브라우저 사이에 문서를 전송하기 위한 통신 규약이다.
• HTTP 서버는 기본 포트인 80번 포트에서 서비스 대기중이며 , 클라이언트가 TCP 80 포트를 사용해 연결하면 서버는 요청에 응답하면서 정보(텍스트)를 전송한다.
• 단순 텍스트를 주고 받기 때문에 네트워크에서 전송 신호를 인터셉트하는 경우 원하지 않는 데이터 유출이 발생할 수 있다.
• HTTP의 보안 취약점을 해결하기 위한 프로토콜이 HTTPS이다.

HTTPS

• HTTP + S(Secure Socket)
• 기본 골격이나 사용 목적은 HTTP와 거의 동일하지만, 데이터를 주고 받는 과정에 보안 요소가 추가된다.
• 서버와 클라이언트 사이의 모든 통신 내용이 암호화된다.
• 웹 서버에 접속하는 사용자마다 다른 암호를 제공해야 한다.
• 암호화와 복호화 시킬 수 있는 서로 다른 키 2개가 존재할 때 이 두개의 키는 서로 암호화/복호화 시킬 수 있다.
• A키로 암호화 하면 반드시 B키로 복호화 할 수 있고, B키로 암호화 하면 반드시 A키로 복호화할 수 있다.
• 그 중 하나의 키는 모두에게 공개키로 공개키 저장소에 등록해 사용하고 , 남은 하나의 키를 개인키로 이용해 통신한다.
• 클라이언트는 공개키를 얻어 데이터를 암호화 해서 전송하고, 서버는 개인키를 이용해 보호화 한다.
• 서버가 정보를 제공하는 경우 개인키로 암호화한 정보를 전송하기 때문에 공개키가 있는 사용자는 누구나 정보를 알 수 있다.
• HTTP와 달리 HTTPS는 보안 기능이 추가된 만큼 HTTP보다 HTTPS의 처리 속도가 더 느릴 수 밖에 없고, 관련 웹 서버의 사양도 중요한 부분이 된다.

ref) https://post.naver.com/viewer/postView.nhn?volumeNo=16561296&memberNo=1834