[네트워크] HTTP vs HTTPS

HTTP란:

• Hypertext transfer protocol, 웹 서버와 사용자의 인터넷 브라우저 사이에 문서를 전송하기 위한 통신규약. 인터넷에서 하이퍼텍스트를 교환하기 위해 사용되는 통신규약.
• 하지만 HTTP는 암호화가 되지 않은 평문 데이터를 전송하는 프로토콜이였기 때문에, HTTP로 비밀번호나 주민등록번호 등을 주고 받으면 제3자가 정보를 조회할 수 있었다. 그리고 이러한 문제를 해결하기 위해 HTTPS가 등장하게 되었다.
• HTTP method : GET, POST, PUT, DELETE
• 장점:
  • 불특정 다수를 대상으로 하는 서비스에 적합한 방식이다. 수십만명이 웹 서비스를 사용하더라도 접속유지는 최소한으로 할 수 있기 때문에, 더 많은 유저의 요청을 처리할 수 있다.
• 단점:
  • 보안 : 1 평문 통신이기에 도청이 가능하다. 2 완전성을 증명할 수 없기 떄문에 변조가 가능하다

HTTPS란:

• 표준 HTTP와 동일한 방식으로 작동합니다. 서버와 주고받는 데이터가 암호화되기 때문에 웹사이트에 추가적인 보호를 제공합니다. 즉, 개인 데이터를 훔치거나, 해킹하거나 볼 수 없도록 작동합니다.
• 패킷이 암호화 되어 있기 때문에 패킷캡쳐 프로그램으로 캡쳐를 해도 암호화된 내용만 보임.
• 암호화는 TLS라고 하여 Transport계층에서 이루어짐. L4의 전송계층에서 암호화가 이루어짐.
• 장점 : 
  • 네트워크 상에서 열람, 수정이 불가능하므로 안전
• 단점 : 
  • HTTPS는 설치 및 인증서를 유지하는 데 추가 비용이 발생
  • 암호화하는 과정이 웹 서버에 부하를 줌
  •  HTTP에 비해 속도가 느림
  • 인터넷의 연결이 끊긴 경우 재인증 시간이 소요

HTTPS 차이점 :

• HTTPS는 SSL(Secure Socket Layer) 인증서를 사용하는 HTTP입니다. SSL(또는 TLS) 인증서는 일반 HTTP 요청 및 응답을 암호화합니다. 따라서 HTTPS는 HTTP보다 더 안전한 보안용 프로토콜이라고 할 수 있습니다.

 

시간이 된다면 더 자세히 공부하기 :

https://mangkyu.tistory.com/98