Http란 Hyper Text Transfer Protocol
의 약자로, 텍스트 기반의 통신규약인데, 인터넷 상에서 데이터를 주고받는 프로토콜이다.
규약이 있기 때문에 모든 프로그램들이 정해진 규약에 맞춰 개발을하여 정보를 교환 할 수 있다.
http의 서버는 기본 포트인 80포트에서 서비스를 대기하며, 정보를 주고받는 신호에 보안처리가 되어있지 않아 데이터 유출이 발생할 수 있는데 이런 취약점을 보완하기위해 아래의 https가 추가되었다.
HTTPS란 HTTP에서 Secure가 추가된 것인데 http와 대부분이 동일한데, 데이터를 주고받는 과정에 보안이 추가된 것이 가장 큰 차이점이다.
이용자와 페이지간 데이터를 주고받을 때 SSL을 통해 데이터를 암호화를 하고 이 암호를 특정이용자에게만 알려지도록하여 주고받을 때 다른이용자가 침입할 수 없도록 해결해준다.
SSL이란 Secure Socket Layer의 약자로, 말그대로 암호화 소켓층이다.
ssl은 웹서버와 이용자간의 통신 암호화 프로토콜이다.
SSL이 적용되지 않은 통신의 경우 평문으로 데이터가 전송이되고 탈취할 수 있어 다른 이용자가 쉽게 확인할 수 있다
SSL은 이러한보안문제를 해결하기위해 요청을 암호화하여 데이터를 전송하므로 탈취가 되어도 복호화키가 없으면 해당데이터의 내용을 볼 수 없기 때문에 정보의 유출을 막을 수 있다.
안녕하세요.