[CS📖] HTTP와 HTTPS의 차이

Introduction

웹의 동작 원리를 배우던 중 http와 https의 차이에 대해 궁금해졌다.
간단히 말하자면 https가 http에 비해 보안이 우수하다는 장점이 있는데,
그 과정을 확실히 익히고 넘어가고자 포스팅을 작성해보자!

HTTPS란 무엇인가?

HTTPS(HyperText Transfer Protocol Secure)

• HTTP의 보안 처리가 된 버전
• TCP 위에 SSL/TLS 층을 추가하여 암호화, 인증 그리고 무결성 보장을 통해 더 안전하게 만들어 주는 프로토콜

검색하던 중 직관적인 이해가 가능한 이미지를 발견하였다.

정리하자면, https는 http에 SSL/TLS가 추가된 프로콜이라 말할 수 있다.

SSL/TLS란 무엇인가?

SSL과 TLS는 이름만 다를 뿐 거의 동일한 프로토콜이라 봐도 무관하다.

SSL(Secure Socket Layer)/TLS

• 웹서버와 웹브라우저간의 암호화 통신을 위해 응용계층과 TCP/IP 계층에서 동작하는 프로토콜
• 인증, 암호화, 무결성, 지원 프로토콜의 기능을 가짐

결국 SSL의 핵심은 암호화이다!

SSL의 암호화 방식은?

대칭키 암호화 방식

• 암호화를 하는 키와 복호화를 하는 키가 동일한 방식
• 대칭키를 상대에게 전달하는 과정에서 해킹의 리스크 존재

비대칭키 암호화 방식

• 대칭키 암호화 방식의 문제를 해결하고자 나온 방식
• 공개키와 개인키 2개의 키가 쌍으로 존재하며 각각 암호화, 복호화를 수행
• 공개키로 암호화하는 경우, 개인키는 나만 가지고 있으므로 나만 볼 수 있다는 장점 존재
• 개인키로 암호화하는 경우, 내가 인증한 정보임을 알려 신뢰성 보장 가능
• 한 쌍의 키로 암호화, 복호화하는 방식 => RSA 알고리즘

대칭키와 비대칭키 방식을 함께 사용하는 이유는?

• 비대칭키 암호화 방식의 경우 복잡한 수학적 원리로 이루어져있어,
  CPU 리소스를 크게 소모한다는 단점 존재!

HTTP와 HTTPS

결론적으로, HTTPS는 HTTP보다 보안상의 우위를 점하고 있다.
오직 정보 전달만을 위한 웹사이트라면 HTTP를 이용해도 되지만, HTTP를 이용할 시 검색 엔진 최적화(SEO)의 혜택을 받지 못한다.
동일한 키워드의 사이트가 있다고 할 때, 사용자가 키워드 검색 시 상위 노출 기준 중 하나가 보안 요소이기 때문에 HTTPS 사이트가 우선 검색 된다.

Comment

정보처리기사 시험 준비를 하면서 SSL/TLS, 대칭키와 비대칭키 암호화 방식에 대해 한번 공부한 적은 있지만, 이렇게 깊게 이해하진 못했었다.
포스팅을 하며 암호화 방식은 물론 http와 https에 대해 확실히 익히는 시간이 되었다.

참고 사이트

https의 동작 원리
https://mysterico.tistory.com/30
SSL이란?
https://devdic.tistory.com/20
SSL 암호화 방식
https://babbab2.tistory.com/4
http와 https의 차이
https://post.naver.com/viewer/postView.nhn?volumeNo=16561296&memberNo=1834