1. http, https 차이
- HTTP (Hypertext Transfer Protocol)
- 클라이언트와 서버 간 통신을 위한 통신 규칙 세트 또는 프로토콜
- 사용자가 웹 사이트를 방문하면 사용자의 브라우저가 웹 서버에 HTTP 요청을 전송하고 웹 서버는 HTTP 응답으로 응답
- 즉, HTTP 프로토콜은 네트워크 통신을 작동하게 하는 기본 기술
- HTTPS (Hypertext Transfer Protocol Secure)
- HTTP의 확장 버전 또는 더 안전한 버전
- 브라우저와 서버가 데이터를 전송하기 전에 안전하고 암호화된 연결을 설정
2. http 프로토콜 작동법
HTTP는 여러 유형의 요청과 응답을 정의함. 그리고 서버는 숫자 코드 및 데이터 양식으로 다양한 유형의 HTTP 응답을 전송함.
- 200 - OK
- 400 - Bad Request
- 404 - Resource Not Found
3. https 프로토콜 작동법
HTTP는 암호화 되지 않은 데이터를 전송하기 때문에 제 3자가 이를 가로채로 읽을 수 있음. 이는 이상적인 프로세스가 아니기 때문에 통신에 또 다른 보안 계층을 추가하기 위해 HTTPS 로 확장됨. HTTPS는 HTTP 요청 및 응답을 SSL 및 TLS 기술에 결합함.
HTTPS 웹 사이트는 독립된 인증 기관(CA)에서 SSL/TLS 인증서를 획득해야 함. 이러한 웹 사이트는 신뢰를 구축하기 위해 데이터를 교환하기 전에 브라우저와 인증서를 공유함. SSL 인증서는 암호화 정보도 포함하므로 서버와 웹 브라우저는 암호화된 데이터나 스크램블된 데이터를 교환할 수 있음.
4. HTTP보다 HTTPS를 선택하는 이유
1. 보안
- HTTP 메시지는 일반 텍스트이므로, 권한이 없는 당사자가 인터넷을 통해 쉽게 엑세스하고 읽을 수 있음
- HTTPS는 모든 데이터를 암호화된 형태로 전송함
- 따라서 고객 정보와 같은 잠재적으로 민감한 정보를 보호하려면 HTTPS를 선택하는것이 좋음
2. 권위
- 검색엔진은 HTTP의 신뢰성이 더 낮기 때문에 보통 HTTP 웹 사이트 콘텐츠의 순위를 HTTPS 웹 페이지보다 낮게 지정함
- 사용자는 이러한 추가 보안 및 신뢰 요소 때문에 HTTPS 웹 사이트 및 애플리케이션을 선호함
3. 성능 및 분석
- HTTPS 웹 애플리케이션은 HTTP 애플리케이션보다 로드 속도가 더 빠름
- HTTPS는 참조 링크도 더 잘 추적함
5. 차이점 요약: HTTP와 HTTPS
HTTP HTTPS
| HTTP | HTTPS | |
| 의미 | Hypertext Transfer Protocol | Hypertext Transfer Protocol Secure |
| 기본 프로토콜 | HTTP/1과 HTTP/2는 TCP/IP를 사용합니다. HTTP/3은 QUIC 프로토콜을 사용합니다. | HTTP 요청 및 응답을 추가로 암호화하기 위해 SSL/TLS와 함께 HTTP/2 사용 |
| 포트 | 기본 포트 80 | 기본 포트 443 |
| 용도 | 이전 텍스트 기반 웹 사이트 | 모든 최신 웹 사이트 |
| 보안 | 추가 보안 기능 없음 | 퍼블릭 키 암호화에 SSL 인증서 사용 |
| 이점 | 인터넷을 통한 통신 지원 | 웹 사이트에 대한 권위, 신뢰성 및 검색 엔진 순위 개선 |
참조
https://aws.amazon.com/ko/compare/the-difference-between-https-and-http/