HTTP와 HTTPS
HTTP와 HTTPS는 인터넷에서 데이터를 전송하는 데 사용되는 두 가지 프로토콜이다. 다만 다음과 같은 중요한 차이점이 있다.
HTTP (HyperText Transfer Protocol):
- 인터넷에서 데이터를 전송하기 위한 가장 기본적인 프로토콜
- 데이터가 암호화되지 않고 평문으로 전송
- 보안 기능이 제한적이며, 데이터가 변조되거나 도난될 수 있다.
- URL은
http://로 시작 - 빠른 데이터 전송과 프로토콜 자체의 간단한 특성 때문에 주로 웹 페이지의 요청과 응답에 사용
HTTPS (HyperText Transfer Protocol Secure):
- HTTPS는 보안을 강화한 버전의 HTTP
- 데이터가 암호화되어 전송되기 때문에 제3자가 데이터를 가로채더라도 해독하기 어렵다.
- 인증서를 사용하여 웹 사이트의 신원을 검증하고, 데이터 무결성을 보장
- URL은 https://로 시작
- 데이터의 보안성을 강화하기 위해 온라인 결제, 로그인, 개인 정보와 같은 민감한 정보를 다루는 웹 페이지에서 주로 사용
동작 비교
암호화
HTTP: 데이터가 암호화되지 않고 평문으로 전송되므로 제3자가 데이터를 가로채면 내용을 확인할 수 있다.HTTPS: 데이터는 SSL/TLS 프로토콜을 사용하여 암호화되어 전송되므로 제3자가 가로채더라도 암호화된 상태로 보인다.
보안성
HTTP: 데이터의 무결성을 보장하지 않으며, 변조나 데이터 도난이 발생할 수 있다.HTTPS: 인증서를 통해 웹 사이트의 신원을 확인하고, 데이터의 무결성을 보장하여 보안성을 강화
포트:
HTTP: 기본 포트는 80HTTPS: 기본 포트는 443
인증서
HTTPS: 웹 사이트는 SSL/TLS 인증서를 사용하여 신뢰할 수 있는 인증 기관(Certificate Authority)로부터 서명받아야 한다.