1. HTTP (Hyper Text Transfer Protocol)

데이터 요청/응답(request/response)시 사용되는 프로토콜이다

• 암호화되지 않은 평문 데이터를 전송하기 때문에 서버와 주고받는 데이터를 볼 수 있다.
• 80포트를 사용한다.

2. HTTP + SSL(Secure Socket Layer) = HTTPS

HTTP에서 데이터 암호화가 추가된 프로토콜이다.

• 암호화된 데이터를 전송하기 때문에 제 3자가 데이터를 볼 수 없다.
• 443번 포트를 사용한다.

HTTPS 암호화 방식

1. 대칭키 암호화

• 클라이언트와 서버가 동일한 키를 사용해 암호화/복호화 과정을 진행한다.
• 키 노출 위험성이 큰 대신 속도가 빠르다.

2. 비대칭키 암호화

• 공개키와 개인키를 사용해 암호화/복호화 과정을 진행한다.
• 키가 노출되어도 비교적 안전한 대신 속도가 느리다.