728x90
반응형
HTTP와 HTTPS는 무엇이며 그 차이는?
HTTP와 HTTPS의 약어 차이를 먼저 알아보자
http : HyperText Transfer Protocol
https : Hypertext Transfer Protocol over Secure Socket Layer
두개 모두 Hypertext를 전송하기 위한 규약(프로토콜)임을 알 수 있다. Secure라는 단어가 들어감으로 해서 HTTPS는 좀 더 보안에 강화된 규약인 것도 알 수 있다. 기존의 HTTP는 암호화되지 않은 상태에서 데이터가 전송된다. 개인 정보 입력시 크래커로 인해 정보가 유출될 수 있다.
HTTPS는 이를 보완한다. SSL(Secure Socket Layer) 기술이 보안 기능을 강화하게 되었다. 공개키 방식의 암호화 방식으로 대칭키 방식에 비해 보안성도 더 우수하다. 이렇게 우수한 HTTPS를 모든 웹서비스가 이용하지 않는 이유가 있을까?
암호화하는 과정에서 웹 서버에 부하가 생긴다. HTTP를 이용할 때보다 서버가 원활하게 접근하기 힘들 수 있다. 또한 서비스 서버에 인증서를 구매해야 한다. 인증서는 공개키 방식의 개인키와 같은 것인데, 이는 개인이 공인인증서를 마음대로 발급받지 못하고 공인된 기관을 통해 발급받는 것과 같은 이치이다. 이치는 같지만 보안성 수준에는 차이가 있다. 공인인증서 보안성 수준에 대해서는 다음 질문에 대답하도록 하겠다.
[참고한 자료]
728x90
반응형
'Study' 카테고리의 다른 글
컴퓨터는 왜 0과 1로 신호를 전달할까? (0) | 2016.09.04 |
---|---|
공인인증서가 생긴 배경과 그 위험성 (0) | 2016.09.04 |
ActiveX와 기술적 부채 (0) | 2016.09.04 |
하버드 구조와 폰 노이만 구조의 한계 (0) | 2016.09.04 |
왜 RAM이라고 부르게 되었을까? (0) | 2016.09.04 |
Comment