HTTP와 HTTPS

HTTP와 HTTPS는 인터넷에서 데이터를 전송하는 데 사용되는 두 가지 프로토콜이다. 다만 다음과 같은 중요한 차이점이 있다.

HTTP (HyperText Transfer Protocol):

  • 인터넷에서 데이터를 전송하기 위한 가장 기본적인 프로토콜
  • 데이터가 암호화되지 않고 평문으로 전송
  • 보안 기능이 제한적이며, 데이터가 변조되거나 도난될 수 있다.
  • URL은 http://로 시작
  • 빠른 데이터 전송과 프로토콜 자체의 간단한 특성 때문에 주로 웹 페이지의 요청과 응답에 사용

HTTPS (HyperText Transfer Protocol Secure):

  • HTTPS는 보안을 강화한 버전의 HTTP
  • 데이터가 암호화되어 전송되기 때문에 제3자가 데이터를 가로채더라도 해독하기 어렵다.
  • 인증서를 사용하여 웹 사이트의 신원을 검증하고, 데이터 무결성을 보장
  • URL은 https://로 시작
  • 데이터의 보안성을 강화하기 위해 온라인 결제, 로그인, 개인 정보와 같은 민감한 정보를 다루는 웹 페이지에서 주로 사용

동작 비교

암호화

  • HTTP: 데이터가 암호화되지 않고 평문으로 전송되므로 제3자가 데이터를 가로채면 내용을 확인할 수 있다.
  • HTTPS: 데이터는 SSL/TLS 프로토콜을 사용하여 암호화되어 전송되므로 제3자가 가로채더라도 암호화된 상태로 보인다.

보안성

  • HTTP: 데이터의 무결성을 보장하지 않으며, 변조나 데이터 도난이 발생할 수 있다.
  • HTTPS: 인증서를 통해 웹 사이트의 신원을 확인하고, 데이터의 무결성을 보장하여 보안성을 강화

포트:

  • HTTP: 기본 포트는 80
  • HTTPS: 기본 포트는 443

인증서

  • HTTPS: 웹 사이트는 SSL/TLS 인증서를 사용하여 신뢰할 수 있는 인증 기관(Certificate Authority)로부터 서명받아야 한다.