HTTP와 HTTPS
728x90
반응형

HTTP와 HTTPS는 무엇이며 그 차이는?


HTTP와 HTTPS의 약어 차이를 먼저 알아보자

http : HyperText Transfer Protocol

https : Hypertext Transfer Protocol over Secure Socket Layer


 두개 모두 Hypertext를 전송하기 위한 규약(프로토콜)임을 알 수 있다. Secure라는 단어가 들어감으로 해서 HTTPS는 좀 더 보안에 강화된 규약인 것도 알 수 있다. 기존의 HTTP는 암호화되지 않은 상태에서 데이터가 전송된다. 개인 정보 입력시 크래커로 인해 정보가 유출될 수 있다. 


 HTTPS는 이를 보완한다.  SSL(Secure Socket Layer) 기술이 보안 기능을 강화하게 되었다. 공개키 방식의 암호화 방식으로 대칭키 방식에 비해 보안성도 더 우수하다. 이렇게 우수한 HTTPS를 모든 웹서비스가 이용하지 않는 이유가 있을까?


 암호화하는 과정에서 웹 서버에 부하가 생긴다. HTTP를 이용할 때보다 서버가 원활하게 접근하기 힘들 수 있다. 또한 서비스 서버에 인증서를 구매해야 한다. 인증서는 공개키 방식의 개인키와 같은 것인데, 이는 개인이 공인인증서를 마음대로 발급받지 못하고 공인된 기관을 통해 발급받는 것과 같은 이치이다. 이치는 같지만 보안성 수준에는 차이가 있다. 공인인증서 보안성 수준에 대해서는 다음 질문에 대답하도록 하겠다.


[참고한 자료]

HTTPS와 SSL 인증서

http와 https의 차이

Http vs Https (Http와 Https의 차이점)


728x90
반응형