본문 바로가기
Network Study

HTTP와 HTTPS

by xogns93 2024. 9. 27.

HTTP HTTPS의 차이는 보안 여부에 있습니다. HTTPS는 HTTP에 보안 계층(SSL/TLS)을 추가하여 데이터를 암호화하여 전송하는 방식입니다. 이를 통해 데이터를 안전하게 전송할 수 있도록 보장합니다. 다음은 HTTP와 HTTPS의 주요 차이점입니다.

HTTP(비보안):

  • **HTTP(HyperText Transfer Protocol)**는 비암호화된 통신 프로토콜입니다.
  • 데이터를 클라이언트(브라우저)와 서버 간에 **평문(Plain Text)**으로 주고받습니다. 즉, 전송된 데이터는 누구나 중간에서 쉽게 볼 수 있습니다.
  • 보안 위협에 취약합니다. 예를 들어, **중간자 공격(Man-in-the-Middle Attack)**이나 도청 등의 공격에 노출될 수 있습니다.
  • 주로 80번 포트를 사용합니다.

HTTPS(보안):

  • **HTTPS(HyperText Transfer Protocol Secure)**는 HTTP에 SSL(보안 소켓 계층) 또는 TLS(전송 계층 보안) 프로토콜을 추가한 보안 버전입니다.
  • 데이터를 암호화하여 전송하므로, 중간에 도청하더라도 데이터 내용을 해독할 수 없습니다.
  • 기밀성(Confidentiality), 무결성(Integrity), 인증(Authentication)을 제공합니다. 즉, 데이터가 변조되지 않고, 올바른 서버와 통신하고 있음을 보장합니다.
  • 주로 443번 포트를 사용합니다.

HTTP와 HTTPS의 차이점

특징HTTPHTTPS

보안 데이터가 암호화되지 않음, 도청 및 변조에 취약 SSL/TLS 암호화를 통해 데이터 보호
포트 번호 기본적으로 80번 포트 사용 기본적으로 443번 포트 사용
속도 약간 더 빠름 암호화로 인해 약간 느리지만 현대 시스템에서는 차이 미미
데이터 보호 평문 전송으로 도청, 변조에 취약 암호화된 데이터 전송으로 보안성 제공
인증서 사용하지 않음 SSL/TLS 인증서 필요
브라우저 표시 브라우저 주소창에 "http://" 표시 브라우저 주소창에 자물쇠 아이콘과 "https://" 표시

HTTPS의 장점

  1. 데이터 암호화: HTTPS는 SSL/TLS 프로토콜을 사용하여 데이터를 암호화합니다. 이를 통해 전송 중에 데이터를 훔쳐보거나 변조하는 것을 방지할 수 있습니다.
  2. 서버 인증: HTTPS는 서버가 신뢰할 수 있는 서버임을 증명하기 위해 SSL/TLS 인증서를 사용합니다. 이를 통해 피싱 사이트와 같은 가짜 서버에 접속하는 것을 방지할 수 있습니다.
  3. 데이터 무결성: HTTPS는 데이터가 전송 중에 변경되지 않았음을 보장합니다. 즉, 데이터가 도중에 변조되거나 손상되지 않았다는 것을 확인할 수 있습니다.
  4. 브라우저 경고 없음: HTTPS를 사용하지 않는 사이트에 접속할 경우, 현대 브라우저는 "이 사이트는 안전하지 않음"이라는 경고 메시지를 표시합니다. HTTPS를 사용하면 이러한 경고를 방지할 수 있습니다.
  5. SEO(검색 엔진 최적화): Google과 같은 검색 엔진은 HTTPS 사이트를 우선순위에 두고, HTTPS가 활성화된 웹사이트는 더 높은 순위에 표시될 수 있습니다.

HTTPS의 단점

  1. 인증서 비용: SSL/TLS 인증서를 발급받기 위해서는 비용이 발생할 수 있습니다. 다만, Let's Encrypt와 같은 무료 인증 기관을 통해 비용 부담을 줄일 수 있습니다.
  2. 약간의 성능 저하: HTTPS는 암호화 및 복호화 작업을 수행하기 때문에, HTTP에 비해 약간의 성능 저하가 있을 수 있습니다. 그러나 현대의 하드웨어에서는 이 차이가 거의 무시될 수 있을 만큼 미미합니다.

HTTPS가 중요한 이유

HTTPS는 단순히 보안을 강화하는 것 이상의 의미를 지니고 있습니다. 사용자의 개인 정보와 민감한 데이터를 보호하기 위한 필수적인 프로토콜로 자리 잡았으며, 금융 서비스, 이메일, 전자 상거래와 같은 민감한 웹사이트는 HTTPS를 반드시 사용해야 합니다.

결론

  • HTTP는 암호화되지 않은 통신으로 보안 위협에 취약하며, HTTPS는 SSL/TLS를 통해 보안을 강화하여 암호화된 데이터를 안전하게 전송합니다.
  • HTTPS는 보안, 기밀성, 무결성, 서버 인증을 제공하여 웹사이트의 신뢰성과 보안을 높이는 역할을 합니다.

'Network Study' 카테고리의 다른 글

텍스트 인코딩 방식과 HTTP의 발전  (0) 2024.09.29
HTTP 요청/응답 구조 (프로토콜, 메서드)  (1) 2024.09.27
TCP 통신 TEST  (1) 2024.09.27
TCP, UDP  (0) 2024.09.26
ICMP(Internet Control Message Protocol)  (0) 2024.09.26

관련글

티스토리툴바