[보안] Http 와 Https 의 차이점은 무엇일까 ? (+ 간단한 설명 포함)

안녕하세요.

 

 

항상 주소창에 무슨 뜻인지는 모르겠지만 주소 맨 앞에 쓰이는

 

Http 와 Https 에 대해 개념을 짚기 위해 

 

포스팅을 하게 되었습니다.

 

 

면접 때 기출 빈도가 높다고 하더군요.

 

 

그래서 깊은 지식을 얻기 위해서는 제 포스팅을 보신 후 별도로 검색하시면 엄청 많이 나옵니다.

(특히 나무위키)

 

추가적으로 궁금한 사항은 이렇게 참고하시면 됩니다.

 

 

 

그럼 알아보겠습니다.

 

 

 

 

 

 

 

 

 

HTTP (HyperText Transfer Protocol)

---

  -  WWW(World Wide Web) 상에서 정보를 주고받는 프로토콜

 

  -  즉, 서버와 클라이언트(사용자) 간에 html 같은 웹 문서를 통해 정보를 주고받는 통신 규약.

 

  -  HTML을 사용자가 열어서 이미지를 요청하면 서버에서 이를 받아 HTML에 이미지를 전달해주고,

    이를 HTML 웹 페이지를 통해 사용자에게 출력된다. 

        -> 이럴 때 사용하는 통신 규약 이다.

 

  -  HEAD, GET, POST, DELETE, OPTION 등 method를 사용하여 정보를 전달한다.

 

  -  80 포트를 사용한다.

 

  -  HTTP는 텍스트 교환이다. 그렇기 때문에 보안에 취약하다.

 

  *** 만약 문서 내에 사용자가 비밀번호를 입력해서 요청했다고 하자.

        해커가 네트워크를 해킹했다면 비밀번호를 고스란히 GET 할 수 있을 것이다!

 

 

즉, HTTP 의 가장 큰 문제점은 바로 "보안" 이다.

 

여기까지 왔다면..

 

바로 떠오르지 않는가?

 

HTTPS 는 HTTP + S 로서, HTTP의 문제점인 "보안" 을 해결한 것이라는 걸..

 

 

 

그럼, HTTPS에 대해서 정리해보자.

 

 

 

 

HTTPS(HyperText Transfer Protocol Secure)

---

  -  인터넷 상에서 정보를 암호화하는 SSL(Secure Socket Layer) 프로토콜을 이용하여 클라이언트(웹) 와 서버가 데이터를 주고받는 통신 규약

 

  *** SSL 프로토콜(또는 인증서) : 사용자가 사이트에 제공하는 정보를 암호화하는 역할. 즉, 데이터를 암호로 바꾼 뒤 전송. 그렇기 때문에 중간에서 누군가 훔쳐 낸다고 하더라도 데이터가 암호화되어있기 때문에 해독 불가능.

 

  -  암호화 원리는 공개키 암호화 방식 사용

 

  -  인증서(SSL) 가 필요한 만큼, 인증서를 발급 / 유지 하는데 있어 비용 발생

 

 

 

HTTP 와 HTTPS 의 큰 차이점 (출처 - 하단 표기)

 

위 그림이 HTTP, HTTPS의 큰 차이점을 말해주고 있기에 첨부해봤습니다.

 

 

 

즉, 결론을 말하면 HTTP 와 HTTPS 의 차이는 SSL 프로토콜(인증서) 의 차이로 이는 "보안" 의 차이를 의미합니다.

 

감사합니다.

 

 

 

 

 

 

그림출처

기타출처
https://jeong-pro.tistory.com/89
https://dev4us.tistory.com/8
https://velog.io/@bclef25/http%EC%99%80-https%EC%9D%98-%EC%B0%A8%EC%9D%B4