HTTP 와 HTTPS

삔아·2023년 8월 17일
CSbroswerweb
0

Web

목록 보기
4/4
post-thumbnail

HTTP 는 Hyper Text Transfer Protocol 의 약자 입니다.
WWW (World Wide Web)는 웹 클라이언트와 서버간의 통신에 관한 것 입니다.
클라이언트 그리고 웹 서버 간의 통신은 HTTP 요청을 보내고 HTTP 응답을 받는 방식으로 이루어집니다.

보통 클라이언트는 브라우저 (Chrome, Edge, Safari 등..) 인 경우가 많지만 프로그램이 될 수도 있습니다.

서버는 대부분 클라우드에 있는 컴퓨터 입니다.

HTTP란 무엇인가요?

HTTP는 HTML문서 같은 리소스를 가져오기 위한 프로토콜 입니다.
웹에서 이루어지는 모든 데이터 교환의 기반이며 클라이언트-서버 프로토콜로 요청은 클라이언트 에 의해 시작됩니다.

여기서 클라이언트는 일반적으로 웹 브라우저를 뜻 합니다.

전체 문서는 텍스트, 이미지, 동영상, 스크립트 등 가져온 여러 하위 문서에서 재구성 됩니다.
MDN

HTTP Request / Response

앞서 말씀 드렸듯이 클라이언트와 서버간의 통신은 요청과 응답으로 이루어집니다.
1. 클라이언트가 웹에 HTTP 요청을 보냅니다.
2. 웹 서버가 요청을 수신합니다.
3. 서버는 요청을 처리하기 위해 애플리케이션을 실행합니다.
4. 서버는 HTTP 응답 을 브라우저에 반환합니다.
5. 클라이언트가 응답을 수신합니다.

HTTP 요청에는 HTTP 버전 유형, URL, HTTP 메서드(GET/POST), HTTP 요청헤더, (선택) HTTP 본문 이 포함되어 있습니다.


브라우저의 관점으로 보면 해당 그림처럼 요청과 응답이 이루어집니다.
이 과정을 풀어써보자면, 웹 페이지를 표시하기 위해 브라우저는 페이지를 나타내는 HTML 문서를 가져오기 위한 원본 요청을 보냅니다.
그 후 파싱을 하여 실행 스크립트, CSS 정보, 페이지에 포함된 하위 리소스에 대한 추가 요청을 합니다.
웹 브라우저는 이러한 리소스를 결합하여 웹 페이지를 표시합니다.
브라우저에서 실행되는 스크립트는 이 후 단계에서 더 많은 리소스를 가져올 수 있으며 그에 따라 웹페이지를 업데이트 합니다.


클라이언트와 서버 사이에는 Proxy 가 존재하며, 다양한 작업을 수행하고 gateway 또는 cachces 등의 역할을 합니다.

서버는 숫자 코드 및 데이터 양식으로 다양한 유형의 HTTP 응답을 전송합니다.

  • 200 - OK (정상)
  • 400 - Bad Request (잘못된 요청)
  • 404 - Resource not found (리소스를 찾을 수 없음.)

일반적으로 사용자에게 보이지 않지만, 개발을 하는 중에 있어서 해당 코드를 확인하고 그에 대한 문제점도 빠르게 확인 할 수 있습니다.

HTTP VS HTTPS

HTTPS : Hypertext Ransfer Protocol Secure

이름에서 알 수 있듯이 HTTPS 는 HTTP의 확장 버전 으로 더 안전한 버전 입니다.
HTTPS 는 브라우저와 서버가 데이터를 전송하기 전에 안전하고 암호화된 연결을 설정합니다.

HTTP는 암호화 되지 않은 데이터를 전송하기 때문에 제3자가 가로채고 읽을 수 있는 보안상 문제점을 가지고 있습니다.
때문에 통신에 또 다른 보안 계층을 추가하기 위해 HTTPS 로 확장 되었으며 SSL 및 TLS 기술에 결합합니다.

SSL/TLS : 네트워크 통신을 보호하고 인터넷을 통한 웹 사이트 및 프라이빗 네트워크의 리소스에 대한 아이덴티티를 설정하는 역할을 합니다.

작동 방식

  1. 사용자 브라우저의 표시줄에 https://URL 형식을 입력하여 HTTPS 웹 사이트를 방문합니다.
  2. 브라우저는 서버의 SSL 인증서를 요청하여 사이트의 신뢰성을 검증합니다.
  3. 서버는 퍼블릭 키가 포함된 SSL 인증서를 응답하여 보내줍니다.
  4. 브라우저가 인증이 되면 public key를 사용하여 secret session key가 포함된 메세지를 암호화 하고 전송합니다.
  5. 웹 서버는 private key를 사용하여 메세지를 해독하고 해당 session key를 검색합니다. 그 후 session key 를 암호화하고 브라우저에 승인 메세지를 보냅니다.
  6. 브라우저와 웹 서버 모두 동일한 세션키를 사용하여 데이터를 안전하게 교환하게 됩니다.

Why HTTPS?

보안

HTTP 메세지는 일반 텍스트로 권한이 없는 당사자가 인터넷을 통해 쉽게 접근하고 읽을 수 있지만 HTTPS 는 모든 데이터를 암호화된 형태로 전송합니다.
사용자가 민감한 데이터, 신용카드 세부 정보 또는 고객 개인 정보와 같은 잠재적으로 민감한 정보를 보호하려면 HTTPS를 선택하는 것이 좋습니다.

권한

검색 엔진은 일반적으로 HTTP의 신뢰도가 낮기 때문에 HTTPS 웹페이지 보다 콘텐츠의 순위를 낮게 매깁니다.
보안이 철저한 장점으로 신뢰성을 얻기 때문에 소비자들 역시 HTTPS 웹사이트를 선호합니다.

차이점 요약

AWS

참고 자료
AWS: What’s The Difference Between HTTP And HTTPS?
w3schools: What is HTTP?
MDN: An overview of HTTP

cloudflare: What is HTTP

profile
삔아
Frontend 개발자 입니다, 피드백은 언제나 환영 입니다
이전 포스트

브라우저의 동작 원리 (3)

0개의 댓글