HTTP / HTTPS

HTTP

 

웹 브라우저와 웹 서버 간에 데이터를 주고받는 기본적인 통신 규약(프로토콜)

 

데이터를 암호화하지 않고 일반 텍스트 형태로 전송한다.

웹 사이트와 사용자 간 데이터를 전송하는 기본 프로토콜이지만 암호화 되지 않아 중간에서 해킹되거나 탈취될 위험이 있으며 민감한 정보가 노출될 수 있다.

 

 

HTTPS 

 

HTTP에 TLS/SSL 암호화를 추가하여 통신 내용을 보호하고 인증을 제공하는 HTTP의 확장 버전

민감한 정보가 노출되는 것을 막아주며, 사용자에게 신뢰를 주고 보안을 강화한다.

 

장점 

- 데이터 암호화 : 네트워크를 통해 전송되는 모든 데이터가 암호화되어 제3자가 쉽게 읽을 수 없다.

- 인증 및 무결성 : 웹사이트의 신원을 확인하고, 데이터가 전송 과정에서 위변조되지 않음을 보장한다.

- 보안 강화 : 사용자 정보를 안전하게 보호하여 신뢰를 얻는다.

 

* SSL (Secure Socket Layer)

암호화 기반 인터넷 보안 프로토콜. 전달되는 모든 데이터를 암호화하고 특정한 유형의 사이버 공격도 차단한다.

개인정보 보호를 제공하기 위해 웹에서 전송되는 데이터를 암호화한다. 따라서, 데이터를 가로채려해도 거의 복호화가 불가능하다.

SSL은 클라이언트와 서버간에 핸드셰이크를 통해 인증이 이루어진다. 

현재는 여러 취약점이 알려져 보안 전문가들은 SSL 사용 중단을 권장한다고 한다.

 

* TLS 

개인 정보와 데이터 보안을 용이하게 하기 위한 보안 프로토콜. 웹 응용프로그램과 서버간의 커뮤니케이션을 암호화 한다.

SSL보다 개선된 암호화 알고리즘과 보안 기능을 제공하여 보안성이 더 높다.

또한 세부적이고 안전한 핸드셰이크 과정을 제공한다.

 

 

 

 

 

 

참고

 

https://mangkyu.tistory.com/98

[Web] HTTP와 HTTPS의 개념 및 차이점