HTTP & HTTPS
: 웹에서 데이터를 주고받는 데 사용되는 프로토콜입니다.
✔️ HTTP (HyperText Transfer Protocol)
- HTTP는 비보안 프로토콜로, 데이터를 암호화하지 않고 평문(Plain Text)으로 전송합니다.
- 클라이언트(웹 브라우저)와 서버 간 요청(Request) 및 응답(Response)을 처리하는 데 사용됩니다.
- 속도는 HTTPS보다 약간 빠르지만 보안 취약점이 있습니다.
✔️ HTTPS (HyperText Transfer Protocol Secure)
- HTTPS는 HTTP에 SSL/TLS (Secure Socket Layer/Transport Layer Security)를 추가해 데이터를 암호화하여 전송합니다.
- 데이터를 암호화하므로 제3자가 데이터를 가로채더라도 내용을 알 수 없습니다.
- 보안 인증서(Certificate) 를 통해 서버와 클라이언트 간 신뢰를 제공합니다.
✔️ HTTP와 HTTPS의 주요 차이점
| 항목 | HTTP | HTTPS |
| 보안성 | 데이터를 암호화하지 않고 평문으로 전송 | 데이터를 암호화하여 안전하게 전송 |
| SSL/TLS | 사용하지 않음 | SSL/TLS를 사용하여 암호화와 인증 제공 |
| 포트 번호 | 기본 포트: 80 | 기본 포트: 443 |
| 속도 | 암호화 과정이 없으므로 HTTPS보다 빠름 | 암호화 과정으로 인해 HTTP보다 약간 느림 |
| 인증서 | 필요하지 않음 | 인증기관(CA)에서 발급받은 SSL 인증서가 필요 |
| 신뢰도 | 데이터 가로채기 및 변조 위험 존재 | 데이터 보호 및 사용자 신뢰도 높음 |
| 주소 표시 | http:// | https:// |
| HTTP 웹사이트는 "안전하지 않음(Not Secure)" 경고를 표시 | HTTPS를 사용하는 웹사이트는 자물쇠 아이콘이 표시 |
▪️ SSL/TLS
- HTTPS는 SSL/TLS 프로토콜을 사용해 데이터를 암호화합니다.
- 데이터를 암호화하여 클라이언트와 서버 사이의 통신 내용을 보호합니다.
▪️ SSL 인증서
- 서버가 신뢰할 수 있는 기관(CA, Certificate Authority)으로부터 인증서를 발급받아야 합니다.
- 인증서를 통해 사용자는 서버의 신뢰성을 검증할 수 있습니다.'
▪️ 암호화 방식
- 대칭키 암호화: 데이터를 암호화하고 복호화하는 데 동일한 키를 사용.
- 비대칭키 암호화: 공개키와 개인키를 사용해 안전한 통신 채널을 설정.
✔️ HTTPS를 사용해야 하는 이유
1. 보안: 민감한 정보를 안전하게 보호합니다.
=> 예: 로그인 정보, 결제 정보 등.
2. 신뢰성: HTTPS를 사용하는 웹사이트는 사용자에게 신뢰를 줍니다.
=> 브라우저는 HTTP 웹사이트를 "안전하지 않음"으로 표시할 수 있습니다.
3. SEO 이점: 검색 엔진(예: Google)은 HTTPS를 사용하는 웹사이트에 더 높은 순위를 부여합니다.
'취준 > CS 기술면접 준비' 카테고리의 다른 글
| 웹 표준(Web Standards)이란? (1) | 2025.01.05 |
|---|---|
| SEO(Search Engine Optimization, 검색 엔진 최적화)란? (2) | 2025.01.05 |
| 프로토콜(Protocol)이란? (1) | 2025.01.05 |
| RESTful API란? (2) | 2025.01.05 |
| 동기 vs 비동기 비교 (1) | 2025.01.05 |
댓글