1. HTTP (Hyper Text Transfer Protocol)
데이터 요청/응답(request/response)시 사용되는 프로토콜이다
- 암호화되지 않은 평문 데이터를 전송하기 때문에 서버와 주고받는 데이터를 볼 수 있다.
- 80포트를 사용한다.
2. HTTP + SSL(Secure Socket Layer) = HTTPS
HTTP에서 데이터 암호화가 추가된 프로토콜이다.
- 암호화된 데이터를 전송하기 때문에 제 3자가 데이터를 볼 수 없다.
- 443번 포트를 사용한다.
HTTPS 암호화 방식
- 대칭키 암호화
- 클라이언트와 서버가 동일한 키를 사용해 암호화/복호화 과정을 진행한다.
- 키 노출 위험성이 큰 대신 속도가 빠르다.
- 비대칭키 암호화
- 공개키와 개인키를 사용해 암호화/복호화 과정을 진행한다.
- 키가 노출되어도 비교적 안전한 대신 속도가 느리다.