HTTP와 HTTPS

HTTP란?

• HTTP(Hypertext Transfer Protocol)은 서로 다른 시스템들 사이에 통신을 주고 받게 해주는 가장 기본적인 프로토콜입니다. (프로토콜(Protocol) - 컴퓨터들 간의 원활한 통신을 위해 지키기로 약속한 규약)

 

• 인터넷에서 하이퍼텍스트를 교환하기 위한 통신 규약으로, 80번 포트를 사용하고 있습니다.
• HTTP 서버가 80번 포트에서 요청을 기다리고 있으며, 클라이언트는 80번 포트로 요청을 보내게 됩니다.

 

• 웹 서핑을 할 때 서버에서 자신의 브라우저로 데이터를 전송해주는 용도로 많이 사용되며, 인터넷 초기에 모든 웹 사이트에서 기본적으로 사용되었던 프로토콜이었습니다.

 

• 암호화가 되지 않은 평문 데이터를 전송하는 프로토콜로 비밀번호나 개인정보등의 민감한 데이터를 제3자가 정보를 조회할 수 있다는 보안상의 문제가 있습니다.

 

 

 

 

 

 

 

HTTPS란?

• HTTPS는 하이퍼 텍스트 전송 프로토콜 보안(Hypertext Transfer Protocol Secure)의 약자로 HTTP에 데이터 암호화가 추가된 프로토콜입니다.

 

• 443번 포트를 사용합니다.

 

• HTTP의 보안 취약점을 개선하고자 SSL(Secure Socket Layer) 보안 소켓 계층을 이용해 네트워크 상에서 중간에 제3자가 정보를 볼 수 없도록 암호화를 지원합니다.

 

• SSL은 서버와 브라우저 사이에 안전하게 암호화된 연결을 만들 수 있게 도와주고, 서버와 브라우저가 민감한 정보를 주고받을 때 이것이 도난당하는 것을 막아줍니다.

 

 

 

 

 

 

 

HTTP와 HTTPS의 차이

- 가장 큰 차이점은 '보안성' 입니다.

 

SSL 인증서는 사용자가 사이트에 제공하는 정보를 암호화하는데, 이렇게 전송된 데이터는 중간에서 누군가 훔쳐 낸다고 하더라도 데이터가 암호화 되어 있기 때문에 해독할 수 없습니다.

 

HTTPS는 TLS(전송 계층 보안) 프로토콜을 통해서도 보안을 유지합니다. 
TLS은 데이터 무결성을 제공하기 때문에 데이터가 전송 중에 수정되거나 손상되는 것을 방지하고, 사용자가 자신이 의도하는 웹사이트와 통신하고 있음을 입증하는 인증 기능도 제공하고 있습니다.

 

	HTTP	HTTPS
보안	무담보	보안
암호화	암호화 X	암호화 O
증명서	증명서 불필요	증명서 필요
포트	80	443
형질	중간자에 의한 도난 및 해킹 공격을 당할 수 있음	공격에 저항하도록 고안되었으며 그러한 공격으로부터 안전하다고 간주됨
예	인터넷 포럼, 교육 사이트와 같은 웹 사이트	은행 웹 사이트, 결제 게이트웨이, 쇼핑 웹 사이트 등의 웹 사이트

 

 

 

- HTTPS로 전환하게 되면 검색엔진 최적화(SEO)에 있어서도 큰 혜택을 볼 수 있습니다.
구글이 HTTPS 웹사이트에 가산점을 주는 이유 때문이기도 하지만, 사용자들이 결국에는 가장 안전하다고 생각하는 사이트를 더 많이 방문하기 때문이기도 합니다.

 

 

- 가속화된 모바일 페이지(AMP, Accelerated Mobile Pages)를 만들고 싶을 때도 HTTPS 프로토콜을 사용해만 합니다.
모바일 친화적인 웹사이트를 만드는 것과 모바일 검색순위 및 지역에 SEO를 증가시키는 것이 점점 더 중요해지고 있는 요즘, HTTP를 HTTPS로 전환하는 것이 필수라고 볼 수 있습니다.

 

 

 

 

 

 

 

출처

• HTTP vs HTTPS 차이, 알면 사이트의 레벨이 보인다.
• HTTP와 HTTPS의 차이점은 무엇일까?
• HTTP와 HTTPS의 차이점은 무엇일까?
• [Web] HTTP와 HTTPS의 개념 및 차이점