HTTP란?
HTTP는 Hyper Text Transfer Protocol의 줄임말로서 HTML 문서와 같은 리소스들을 서버와 클라이언트간에 데이터를 주고 받을 수 있도록 해주는 프로토콜입니다.
❗HTTP는 보안적으로 안전할까?
HTTP 통신은 별다른 보안적인 조치가 없기 때문에 데이터를 주고 받을 때 누군가가 네트워크 신호를 가로채간다면 그대로 외부에 노출될 수 있는 큰 문제가 생깁니다!
예를 들어 클라이언트에서 로그인을 하고 서버에 다음 단계를 위해 요청했을 시 누군가가 이러한 것을 보고있다가 가로채간다면?! 개인정보의 노출이 될 수 있다는 것!!
이러한 문제를 해결하기 위해 나타난 것이 HTTPS입니다.
HTTPS란?
기존 HTTPS의 S란 Secure이라는 보안을 나타내며 암호화, 복호화 같은 보안 절차를 거친 후 요청합니다.
구글은 HTTPS를 적용하는 사이트들에게 검색엔진 최적화(SEO)에 있어서 가산점을 주겠다고 합니다. 사용자 정보의 안전성도 보장받고 그러기에 사용자의 웹 사이트 유입도 늘릴 수 있다는 점!
❗그렇다면 HTTPS는 어떤 방식으로 보안 이슈를 해결할까요?
HTTPS는 SSL 암호화 통신 즉, 공개키 암호화방식이라는 알고리즘을 통해 http프로토콜 내용을 암호화 합니다.
모든 HTTP요청과 응답데이터는 네트워크로 보내지기 전에 SSL계층을 통해 암호화 된다.
HTTPS는 HTTP 하부에 SSL또는 TLS의 보안 계층이 추가된다.
HTTP는 암호화가 추가되지 않았기 때문에 보안에 취약한 반면, HTTPS는 안전하게 데이터를 주고받을 수 있습니다. 하지만 HTTPS를 이용하면 암호화/복호화 과정이 필요하기 때문에 HTTP보다 속도가 느린경우가 있지만 실 사용에서는 크게 차이는 없다고 합니다.
개인정보와 같은 민감한 데이터를 주고 받는다면 HTTPS를 이용해야 하지만, 단순 정보 조회 같은 사이트는 HTTP를 적용하면 된다고 합니다.
