사설을 먼저 쓰자면 기술블로그, 기술블로그 해서 어려운건 알았지만 막상 해보니 더 어려운점이 많았다.
단순 정리를 하는건 베껴쓰는거 말고 무슨 의미가 있을까 싶고 정리를 하자니 잘 알지 못하니 한도끝도없이 다 적어야만 할것 같고... 그러던 중 내가 이해할 수 있는 부분과 또 나처럼 잘 알지 못하는 사람들이 읽어도 이해 할 수 있는 글을 적어보자 생각했고 마찬가지로 처음 WEB에 대해서 개념을 정리하려니 막연하기만 했다. 그러던 중에 HTTP와 HTTPS에 관한 수업을 보고 '아 이거다!'싶어 둘의 차이에 대해 설명해 보고자 한다.
기존에 내가 알던 HTTP와 HTTPS의 차이는 어떤 사이트 접속이 안될때 변경해 보는 정도?(무슨말인지 안 사람은 아마 남자이지 않을까? ,,--,,) 무슨말이냐면 우리가 보통 어떤 사이트에 접속할 때 인터넷 주소창에 www.naver.com이런식으로 적는데 사실 저렇게 적어서 접속 해도 실제 접속되는 주소는 https://www.naver.com 요렇게 앞에 https:// 또는 htttp://가 붙어 접속된다는 것, 그렇다면 왜 저 친구들이 앞에 붙어서 나오는 걸까?
먼저 이해하려면 중복되는 http를 알아야 할 것 같다.
HTTP란?
HTTP(HyperText Transfer Protocol, 문화어: 초본문전송규약, 하이퍼본문전송규약)는 W3 상에서 정보를 주고받을 수 있는 프로토콜이다. 주로 HTML 문서를 주고받는 데에 쓰인다. 주로 TCP를 사용하고 HTTP/3 부터는 UDP를 사용하며, 80번 포트를 사용한다. 1996년 버전 1.0, 그리고 1999년 1.1이 각각 발표되었다.
HTTP는 클라이언트와 서버 사이에 이루어지는 요청/응답(request/response) 프로토콜이다. 예를 들면, 클라이언트인 웹 브라우저가 HTTP를 통하여 서버로부터 웹페이지(HTML)나 그림 정보를 요청하면, 서버는 이 요청에 응답하여 필요한 정보를 해당 사용자에게 전달하게 된다. 이 정보가 모니터와 같은 출력 장치를 통해 사용자에게 나타나는 것이다.
HTTP를 통해 전달되는 자료는 http:로 시작하는 URL(인터넷 주소)로 조회할 수 있다.
위키백과 인용
우선 당황하지 말고 집중!! 위의 사전적 의미는 나도 아직 반도 이해를 못한다, 어렴풋이 느껴지는 정도? 그래도 뭔가 알기위해서는 사전적의미를 먼저 찾아보는게 좋다고 생각한다.
궁극적으로 얘기하고자 하는 부분이 HTTP의 의미는 아니니 클라이언트와 서버 사이에 이루어지는 요청/응답 프로토콜 이정도만 억지로 머리에 넣고 넘어가도록 하자.
그렇다면 HTTPS는 무엇이 다를까?
HTTPS란?
HTTPS(HyperText Transfer Protocol over Secure Socket Layer, HTTP over TLS, HTTP over SSL, HTTP Secure)는 월드 와이드 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전이다. HTTPS는 통신의 인증과 암호화를 위해 넷스케이프 커뮤니케이션즈 코퍼레이션이 개발했으며, 전자 상거래에서 널리 쓰인다.
HTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. 따라서 데이터의 적절한 보호를 보장한다. HTTPS의 기본 TCP/IP 포트는 443이다.
보호의 수준은 웹 브라우저에서의 구현 정확도와 서버 소프트웨어, 지원하는 암호화 알고리즘에 달려있다.
HTTPS를 사용하는 웹페이지의 URI는 'http://'대신 'https://'로 시작한다.
위키백과 인용
여기까지 읽어주느라 수고가 많았다(안읽었을 수도..), 중요한건 http의 보안이 강화된 버전이다 가 핵심이다.
보안이 강화된 것!
마지막 결론이다, 내가 http를 이해하던 모르던 중요하지 않다 https가 보안이 더 좋구나! 라는건 이해했을것이다. 그렇다면 이게 나랑 무슨 상관일까?
조금 뜬금없지만 보이스 피싱은 다들 들어봤을텐데 혹시 이런 이야기를 들어본적 있을까?
"은행사이트인 줄 알고 공인인증서로 로그인했는데 사실 그 사이트가 보이스 피싱사이트여서 금융피해를 보게되었다."
분명 사이트 주소도 은행 주소고 사이트도 똑같이 생겼는데 이런 일이 심심치 않게 일어나는건 왜일까? 좀 더 정확하게 이해하려면 더 많은 지식이 필요하고 안타깝게도 나도 설명할 정도의 지식을 (아직)갖고있지 못하다는 것..
어쨌든 이러한 보이스 피싱 피해는 누구나 겪을 수 있는 위협인데 혹시 의심이 갈 때 주소창을 확인해 보자 http:// 로 시작하는지 아니면 https:// 로 시작하는지 만약 http:// 로 시작한다면 s를 붙여서 다시 접속을 해서 진행하자 일상생활에선 큰 차이가 없을 수 있지만 내 핸드폰, 컴퓨터 등 해킹을 당한상태에서 http:// 로 접속하게될 때 피싱사이트에 접속을 할 가능성이 있고, https:// 로 접속할 시 좀 더 보안이 강화되어 최소한 피싱 사이트에접속을 피할 수 있을 것이다.
처음엔 이정도는 유용하게 알려줄 수 있을거라 시작했는데 막상 적다보니 내가 얼마나 부족한지 알게되는 것 같다(아마 이래서 기술블로그를 시작하라는 것이겠지?) 좀 더 발전하게되면 말도 더 잘 하고 정리도 잘 하고 무엇보다 실생활에 유용한 정보를 줄 수 있지 않을까? 그날을 꿈꾸며 열심히 해보고자 한다.
