[CS / Web] HTTP와 HTTPS의 차이점

웹 프로토콜

웹 프로토콜은 웹에서 쓰이는 통신 규약이다.

HTTP

HTTP(Hyper Text Transfer Protocol)은 서버와 클라이언트 간에 데이터를 주고 받는 프로토콜이다. 텍스트, 이미지, 영상, JSON 등의 모든 형태의 데이터를 전송할 수 있다. 요청과 응답으로 이루어져 있다.

 

HTTP 1.1과 2.0의 차이는 결정적인 차이점은 속도이다. 2.0은 헤더를 압축해서 보내기도 하고, 한번의 연결로 동시에 여러 메시지를 주고 받을 수 있다.

 

HTTP와 HTTPS의 결정적인 차이점은 보안이다. 

HTTP 방식은 민감한 정보를 다룰 때 변조와 해킹의 가능성을 생각해야한다. HTTPS는 설치 및 인증서를 유지하는 추가적인 비용이 발생을 한다.

 

HTTP 통신은 클라이언트와 서버간의 통신에 있어서 별다른 보안 조치가 없기 떄문에 만약 네트위크 신호를 가로챈다면 HTTP의 내용은 그대로 외부에 노출이 된다. 고객의 개인정보나 알려지면 안되는 내용을 처리하는 대규모의 서비스라며 큰 보안에 허점이 생길 것이다.

 

이 부분을 해결할 수 있는 부분이 보안이 강화된 HTTPS이다.

HTTPS의 보안 이슈 해결

기존의 HTTP 프로토콜은 전송계층의 TCP위에서 동작한다. 여기서 SSL(Secure Sockets Layer)이라는 보안계층이 전송계층 위에 올라간다. HTTPS는 SSL 위에 HTTP를 얹어서 보안이 보장된 통신을 하는 프로토콜이다. 이 통신 방식을 SSL 암호화 통신 이라고도 한다. SSL 암호화 통신은 공개키 암호화 방식이라는 알고리즘을 통해 구현된다.