HTTP, HTTPS

HTTP(Hyper Text Protocol)

• 인터넷에서 데이터를 전송하는 데 가장 많이 사용되는 프로토콜 중 하나입니다.
• HTTP는 웹 브라우저와 웹 서버 간에 데이터를 주고받기 위해 사용됩니다.
• 기본적으로 80번 포트를 사용
• 데이터를 암호화하지 않기 때문에 제3자가 가로채어 데이터를 엿볼 수 있습니다. -> 개인정보가 포함된 로그인 정보, 신용카드 정보 등 민감한 정보를 전송할 때 보안에 취약합니다.

HTTPS(Hypertext Transfer Protocol Secure)

• HTTP에서 보안이 더 강화된 버전(기존 HTTP 레이어에 SSL(TSL)를 얹어서 사용)
• SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security) 프로토콜을 사용하여 데이터를 암호화합니다.

SSL은 Secure Sockets Layer의 약자이고, TLS는 SSL의 후속 버전인 Transport Layer Security의 약자입니다. SSL/TLS는 데이터 통신 과정에서 보안을 제공하기 위한 암호화 프로토콜입니다. SSL/TLS는 공개키 암호화 방식을 사용하여 데이터를 암호화하며, 서버 인증서를 통해 서버의 신원을 확인합니다.

• 기본적으로 443번 포트를 사용합니다.

HTTPS를 사용하면 얻어지게되는 이점

• 웹사이트의 인증서를 확인하여 인증된 사이트에서만 데이터를 전송하므로 보안성이 향상됩니다.
• SSL/TSL 프로토콜을 사용하여 데이터를 암호화하여 제 3자의 공격을 예방할 수 있음 -> 보호의 수준은 웹 브라우저에서의 구현 정확도와 서버 소프트웨어, 지원하는 암호화 알고리즘에 따라 상이함
• 기밀성, 무결성, 인증을 얻을 수 있음

  1. 기밀성
     인터넷과 같은 공공매체에서 두 참여자 간의 통신을 보호
  2. 무결성
     변조되지 않은 정보로 목적지를 도달하게 함
  3. 인증
     웹사이트의 진위 여부를 확인 할 수 있음

• 검색(SEO) 우선순위
  구글, 네이버 등 대표적으로 사용하는 검색 포털사이트에서 검색엔진 최적화(SEO:Search Engine Optimization)를 통해 https를 상위 노출하고 있음 -> 동일한 키워드 중에서 https 기반사이트가 우선순위로 노출됨