[WEB] HTTP와 HTTPS

https://ko.wikipedia.org/wiki/HTTP

HTTP - 위키백과, 우리 모두의 백과사전

 

HTTP(HyperText Transfer Protocol)는 주로 HTML 문서를 주고받는 데에 쓰인다. 주로 TCP를 사용하고 HTTP/3부터는 UDP를 사용하며, 80번 포트를 사용한다. HTTP는 클라이언트와 서버 사이에 이루어지는 요청/응답(request/response) 프로토콜이다. 예를 들면, 클라이언트인 웹 브라우저가 HTTP를 통하여 서버로부터 웹페이지(HTML)나 그림 정보를 요청하면, 서버는 이 요청에 응답하여 필요한 정보를 해당 사용자에게 전달하게 된다. 이 정보가 모니터와 같은 출력 장치를 통해 사용자에게 나타나는 것이다. HTTP를 통해 전달되는 자료는 http:로 시작하는 URL(인터넷 주소)로 조회할 수 있다.

 

HTTPS(HyperText Transfer Protocol over Secure Socket Layer)는 월드 와이드 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전이다. HTTPS는 통신의 인증과 암호화를 위해 넷스케이프 커뮤니케이션즈 코퍼레이션이 개발한 넷스케이프 웹 프로토콜이며, 전자 상거래에서 널리 쓰인다. HTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. 따라서 데이터의 적절한 보호를 보장한다. HTTPS의 기본 TCP/IP 포트는 443이다.

보호의 수준은 웹 브라우저에서의 구현 정확도와 서버 소프트웨어, 지원하는 암호화 알고리즘에 달려있다.

HTTPS를 사용하는 웹페이지의 URI는 'http://'대신 'https://'로 시작한다.

 

HTTP VS HTTPS

HTTP와 HTTPS 프로토콜의 가장 큰 차이점은 SSL 인증서이다. HTTPS 프로토콜은 HTTP 프로토콜에 보안 기능을 추가한 것이다. SSL 인증서는 사용자가 사이트에 제공하는 정보를 암호화한다. 이렇게 전송되는 데이터는 중간에서 누군가 훔쳐내도 데이터가 암호화 되어있기 때문에 해독이 불가능하다. 또한, HTTPS는 TLS(전송 계층 보안) 프로토콜을 통해서도 보안을 유지한다. TLS은 데이터의 무결성을 제공하기 때문에 데이터가 전송 중에 수정되거나 손상되는 것을 방지하고 사용자가 의도하는 웹사이트와 통신함을 입증하는 인증 기능도 제공한다.