HTTP(Hypertext Transfer Protocol)
- 서버와 클라이언트간에 데이터를 주고 받는 프로토콜
- 텍스트, 이미지, 영상, JSON 등 거의 모든 형태의 데이터 전송 가능
- HTTP/1.1이 가장 보편화 되어있고, HTTP/3까지 개발된 상태
- 주로 TCP를 사용하고, HTTP/3부터는 UDP 사용
- 80번 포트
- 별다른 보안 조치가 없어 누군가 네트워크 신호를 가로챈다면 HTTP의 내용은 그대로 외부에 노출됨
- 애플리케이션 레벨의 프로토콜, TCP/IP 위에서 작동
- 상태를 가지고 있지 않는 Stateless 프로토콜
- Method, Path, Version, Headers, Body 등으로 구성
HTTPS
- HTTP over TLS, HTTP over SSL, HTTP Secure
- 월드 와이드 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전
- TCP/IP 443 포트 사용
- 민감한 트래픽(인증, 전자상거래 등)에 이용
- http의 보안문제를 해결하기 위해 SSL(= TLS)(인터넷에서 데이터를 안전하게 전송하기 위한 통신 프로토콜)을 도입
- 공개키를 공개하여 클라이언트 측에서 암호화된 데이터를 서버로 보내면 서버가 비밀키로 복호화
- 암호화/복호화 과정이 필요해 HTTP보다 속도가 느림(오늘날에는 거의 차이를 못 느낄 정도)
- 인증서를 발급하고 유지하기 위한 추가 비용 발생
HTTPS를 사용하는 이유
- 기밀성 : 인터넷과 같은 공공 매체에서 두 참여자 간의 통신을 보호함
- 무결성 : 변조되지 않은 정보로 목적지에 도달하게 함
- 인증 : 웹사이트의 진위 여부 확인 가능
장점
- 보안
- 검색 우선순위
구글, 네이버 등의 검색 포털 사이트에서 검색 엔진 최적화(SEO: Search Engine Optimization)을 통해 https를 상위 노출
HTTP vs HTTPS
| HTTP | HTTPS |
| www(World Wide Web)을 위한 통신의 기초로 정의 | 추가 보안 인증서와 함께 작동하는 HTTP이므로 인터넷에서 데이터를 안전하게 전송 가능 |
| 80번 포트 | 443번 포트 |
| 애플리케이션 계층(application layer) | 전송 계층(transport layer) |
| TCP/IP 수준에서 동작 | 별도의 프로토콜이 없으며, HTTP를 통해 실행되지만 TLS/SSL 암호화 연결을 사용 |
| 시원 확인을 위해 인증서를 요구하지 않음 | 신원을 확인하기 위해 SSL 인증서 필요 |
| 속도가 빠름 | 리다이렉션 및 데이터 암호화로 인해 속도가 느려짐(과거가 아닌 현재 환경에서는 큰 차이 느껴지지 않음) |
| 단순한 정보를 전달하기 위한 웹사이트에 적합 | 신용/직불 카드 세부 정보, 개인 정보 등과 같은 중요한 데이터를 다루는 웹사이트에 적합 |
[참고자료]
https://brunch.co.kr/@hyoi0303/10
HTTP와 HTTPS 차이점
디자이너가 개발자와 일 하다 보니 (2) | 지난 2014년 구글에서는 HTTP를 HTTPS로 바꾸라고 권고한다. 그전까지는 전자상거래가 있는 웹 사이트에서만 다소 번거로운 HTTPS를 사용하고 있었다. HTTPS로
brunch.co.kr
HTTP vs HTTPS의 차이점을 알아보자
HTTP란? HTTP는 Hyper Text Transfer Protocol의 줄임말으로써 서버와 클라이언트간에 데이터를 주고 받는 프로토콜입니다. HTTP는 텍스트, 이미지,영상, JSON 등등 거의 모든 형태의 데이터를 전송할수 있습
devjem.tistory.com
https://hyeran-story.tistory.com/159
HTTP vs. HTTPS (HTTP와 HTTPS 차이점)
HTTPS는 HTTP에서 보안이 강화된 프로토콜이다.. 이정도 밖에 모르는 상태였는데 얘네를 좀 더 자세히 알 필요성을 느껴서 알아보고자 한다❗️👩🏻💻 HTTP HyperText Transfer Protocol W3 상에서 정보
hyeran-story.tistory.com
https://jeonyoungho.github.io/posts/HTTP%EC%99%80HTTPS%EC%9D%98%EC%B0%A8%EC%9D%B4/
[Network] HTTP와 HTTPS의 차이
HTTP와 HTTPS의 차이 HTTP(Hyper Text Transfer Protocol) HTTP의 개요 서버/클라이언트 모델을 따라 데이터를 주고 받기 위한 프로토콜이다. 즉, HTTP는 인터넷에서 하이퍼텍스트를 교환하기 위한 통신 규약으
jeonyoungho.github.io
https://webprogramcustom.tistory.com/60
HTTP 와 HTTPS 차이점
해당 내용에대한 질문을 받았다. 음.. 인증서를 발급받아 https를 적용하고 https는 암호화가 된다는것 정도는 알겠는데 구체적으로 왜 그래야 하는가를 잊었다.. 그래서 정리해보게 되었다. HTTP(Hyp
webprogramcustom.tistory.com
HTTP 와 HTTPS 의 차이
공부하게 된 이유 처음 HTTP와 HTTPS의 차이점을 공부했을 때, HTTP는 요청(reqeust)을 Server에게 요청을 할&nb
nulls.co.kr
[Web] HTTP와 HTTPS 차이점
HTTP HTTP(Hyper Text Transfer Protocol)란 서버/클라이언트 모델을 따라 데이터를 주고 받기 위한 프로토콜이다. HTTP는 인터넷에서 하이퍼텍스트를 교환하기 위한 통신 규약으로, 80번 포트를 사용하고
dar0m.tistory.com
https://antstudy.tistory.com/250
HTTP와 HTTPS의 차이
참고자료 그림으로 배우는 Http & Network Basic # HTTP의 약점 평문(암호화하지 않은) 통신이기 때문에 도청 가능 통신 상대를 확인하지 않기 때문에 위장 가능 완전성을 증명할 수 없기 때문에 변조
antstudy.tistory.com
https://dkrnfls.tistory.com/361
네트워크 HTTP, HTTPS, SSL HandShake 😶🌫️
HTTP HTTP(Hyper Text Transfer Protocol)은 HTML 문서와 같은 리소스들을 가져올 수 있도록 해주는 프로토콜 입니다. 웹 브라우저와 웹 서버간의 통신을 위해 디자인 되었습니다. HTTP 요청이 발생하면 브라
dkrnfls.tistory.com
HTTPS와 S-HTTP의 차이점
HTTPS와 S-HTTP의 차이점 ① https 먼저 사전적 정의를 시작으로 알아보도록 하겠습니다. HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)는 하이퍼 텍스트 전송 규약(HTTP) 계층..
www.uname.in
'CS > WEB' 카테고리의 다른 글
| URL vs URI vs URN (0) | 2022.10.24 |
|---|---|
| SSO(Single Sign-On)란? (0) | 2022.10.24 |
| OpenID, OIDC(OpenID Connect)란? (0) | 2022.10.24 |
| Authentication(인증) vs Authorization (인가) (0) | 2022.10.24 |
| OAuth란? (OAuth2.0) (0) | 2022.10.24 |