HTTP(HyperText Transfer Protocol)인터넷 상에서 클라이언트와 서버가 자원을 주고 받을 때 쓰는 통신 규약
HTTP는 텍스트 교환이므로, 누군가 네트워크에서 신호를 가로채면 내용이 노출되는 보안 이슈가 존재한다.
서버에서 브라우저로 전송되는 정보가 암호화되지 않는다.
이런 보안 문제를 해결해주는 프로토콜이 'HTTPS'
HTTPS(HyperText Transfer Protocol Secure)인터넷 상에서 정보를 암호화하는 SSL 프로토콜을 사용해 클라이언트와 서버가 자원을 주고 받을 때 쓰는 통신 규약
HTTPS는 공개키 암호화 방식으로 텍스트를 암호화한다.
차이점
두 프로토콜 사이에 가장 큰 차이점은 바로 SSL 인증서이다.
SSL 인증서는 사용자가 사이트에 제공하는 정보를 암호화하기 때문에 중간에서 누군가 훔쳐 낸다고 하더라도 데이터가 암호화되어있기 때문에 해독할 수 없다.
기존의 HTTP 프로토콜은 전송계층의 TCP위에서 동작하는데, 여기서 HTTPS는 SSL(Secure Sockets Layer)이라는 보안계층이 전송계층 위에 올라간다. HTTPS는 SSL 위에 HTTP를 얹어서 보안이 보장된 통신을 하는 프로토콜이다.
이 통신 방식을 SSL 암호화 통신 이라고도 하며 공개키 암호화 방식이라는 알고리즘을 통해 구현됩된다.
이 외에도 HTTPS는 TLS(전송 계층 보안) 프로토콜을 통해서도 보안을 유지한다.
TSL은 데이터 무결성을 제공하기 때문에 데이터가 전송 중에 수정되거나 손상되는 것을 방지하고 사용자가 자신이 의도하는 웹 사이트와 통신하고 있음을 입증하는 인증 기능도 제공하고 있다.
Q.
HTTP 와 HTTPS의 차이점에 대해서 얘기해보세요
A.
우선 HTTP와 HTTPS는 웹 서비스 통신, 즉 인터넷에서 데이터를 주고받을 수 있는 프로토콜입니다.
두 프로토콜 사이에 가장 큰 차이점은 SSL 인증서이며 HTTPS는 SSL위에 HTTP를 얹어서 HTTP와 다르게 보안이 보장된 통신을 합니다.
<심층>
SSL 암호화 통신은 공개키 암호화 방식이라는 알고리즘을 통해 구현됩니다.
참고 블로그
https://brunch.co.kr/@hyoi0303/10
HTTP와 HTTPS 차이점
디자이너가 개발자와 일 하다 보니 (2) | 지난 2014년 구글에서는 HTTP를 HTTPS로 바꾸라고 권고한다. 그전까지는 전자상거래가 있는 웹 사이트에서만 다소 번거로운 HTTPS를 사용하고 있었다. HTTPS로
brunch.co.kr
HTTP vs HTTPS의 차이점을 알아보자
HTTP란? HTTP는 Hyper Text Transfer Protocol의 줄임말으로써 서버와 클라이언트간에 데이터를 주고 받는 프로토콜입니다. HTTP는 텍스트, 이미지,영상, JSON 등등 거의 모든 형태의 데이터를 전송할수 있습
devjem.tistory.com
'IT정보 > 네트워크' 카테고리의 다른 글
| [Network] 기본 중 기본 OSI 7계층 (0) | 2022.08.31 |
|---|---|
| [Network] 대칭키 공개키 (0) | 2022.08.30 |
