http와 https

HTTP와 HTTPS의 차이점

프로토콜

우리가 매일 쓰는 인터넷은 프로토콜이라는 것이 필요하다. 프로토콜이란 통신 규약이라고도 불리며, 컴퓨터나 원거리 통신 장비 사이에서 메시지를 주고받는 양식과 규칙의 체계를 말한다. 신호 체계, 인증, 그리고 오류 감지 및 수정 기능을 포함할 수 있으며 주요 기능은 형식, 의미론, 그리고 통신의 동기 과정 등을 정의하는 것이다. 이러한 프로토콜은 하드웨어 또는 소프트웨어 그리고 때로는 모두를 사용하여 구현되기도 하며 통신 시스템 네트워크에서 데이터를 안전하고 효율적으로 전송하기 위해 사용된다. HTTP와 HTTPS는 현재 인터넷 웹사이트 주소창에서 볼 수 있는 프로토콜이기에 둘에 대해서 알아보고 차이까지 파악해 보겠다.

HTTP

HTTP(HyperText Transfer Protocol)는 웹 브라우저와 웹 서버가 통신하기 위한 프로토콜을 말한다. 클라이언트가 서버에 요청을 보내고 서버가 이에 대한 응답을 반환하는 방식으로 작동하게 된다다. 하지만 일반 텍스트를 사용하여 데이터를 전송하기 때문에 누구나 중간에서 데이터를 가로챌 수 있어 보안성이 취약하다는 큰 단점이 존재한다.

HTTPS

HTTPS(HyperText Transfer Protocol Secure)는 HTTP에 보안 기능을 추가한 프로토콜을 뜻한다. 데이터를 암호화하여 전송하기 때문에 누군가 중간에서 데이터를 가로채더라도 내용을 쉽게 파악할 수 없기에 HTTP의 단점을 보완했다고 생각하면 되겠다.

HTTPS는 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security) 인증서를 사용하여 암호화를 수행한다. 그리고 현대의 웹사이트에서는 사용자의 개인정보와 결제 정보 등 민감한 정보를 다루기 때문에 현재는 HTTPS를 사용하는 것이 권장되고 있으며, 대부분의 대형 웹사이트들은 보안을 강화하기 위해 HTTPS를 사용하고 있다.

공통점

①사용자가 웹 브라우저를 통해 어떤 웹 페이지를 요청하면, 서버는 해당 페이지를 응답하는 방식으로 정보를 주고받는다.

②웹 통신의 가장 기본적인 프로토콜이다.

③클라이언트-서버 모델을 따른다.

④요청과 응답 메시지를 주고받는 방식으로 통신한다.

⑤서버가 클라이언트에게 보내는 응답 메시지에는 상태 코드가 포함이 되어서 요청 처리 결과를 알려준다.

⑥웹상의 지원을 식별하는 URI는 사용한다.

차이점

분류HTTPHTTPS
의미HyperText Transfer ProtocolHyperText Transfer Protocol Secure
기능웹 페이지 요청 및 응답웹 페이지 요청 및 응답 (암호화된 통신)
보안취약안전
암호화없음TLS/SSL 암호화
인증없음인증서를 통한 서버 인증
포트80번443번
주소 표시줄http://https://
용도일반적인 웹 페이지 제공온라인 뱅킹, 쇼핑몰 등 민감한 정보를 다루는 사이트
장점간단하고 빠름안전하고 신뢰성 높음
단점보안 취약, 해킹에 위험 및 노출속도가 다소 느릴 수 있다.(하지만 최근에는 그 차이가 미미함)
http와 https

TCP/IP

TCP/IP(Transmission Control Protocol/Internet Protocol)는 인터넷에서 데이터를 전송하기 위한 프로토콜 스위트를 말한다. 이 프로토콜은 데이터를 패킷으로 나누고, 이 패킷들이 인터넷을 통해 목적지에 도달할 수 있도록 경로를 지정한다. 그리고 데이터의 신뢰성 있는 전송을 보장하고, IP는 패킷이 올바른 목적지로 전송되도록 한다. TCP/IP는 인터넷의 기본적인 통신 규약으로, 모든 인터넷 통신에서 사용되고 있다.