HTTP와 HTTPS

 

프로토콜에서 HTTP와 HTTPS에 대해 알아보도록 하겠습니다.

(프로토콜이 궁금하시다면, 여기서 확인하세요↓)

프로토콜(Protocol)

---

HTTP(Hypertext Transfer Protocol)

 

HTTP는 Hypertext Transfer Protocol의 약자로, 인터넷에서 하이퍼텍스트(hypertext) 문서를 교환하기 위하여 사용되는 통신규약을 말합니다.

​

http는 웹에서 이루어지는 모든 데이터 교환의 기초입니다.

하이퍼텍스트 링크를 써서, 웹 페이지를 로드하는 데 사용됩니다.

인터넷 주소를 지정할 때 'http://www....'와 같이 하는 것은 www로 시작되는 인터넷 주소에서 하이퍼텍스트 문서의 교환을 http 통신규약으로 처리하라는 뜻입니다.

​

http의 기본포트는 80번입니다.

예를 들어, http://www.naver.com:80을 치면 네이버로 접속이 됩니다.

해당 포트 번호를 생략한 것인데, 기본 포트를 사용하고 있다는 뜻입니다.

다른 포트를 사용할 수도 있지만, 포트를 명시하지 않을 경우에는 기본 포트를 사용하고 있음을 알 수 있습니다.

 

 

HTTP의 구조

 

http의 첫번째 버전은 인터넷을 통하여 가공되지 않은 데이터를 전송하기 위한 단순한 프로토콜이었으나, 데이터에 대한 전송과 요청·응답에 대한 수정 등 가공된 정보를 포함하는 프로토콜로 개선​되었습니다.

​

http는 World Wide Web을 위한 프로토콜로 요청(Request)와 응답(Response)로 구성되어 있고, 클라이언트 서버 모델이 요청을 하면 서버가 요청을 처리하고 응답하는 구조​로 되어 있습니다. ​

 

 

HTTP의 특징​

 

1. 간단함

http는 사람이 읽을 수 있을 정도로 간단하게 고안되었습니다.

따라서 테스트하기 쉬워서 진입장벽이 낮습니다.

​

2. 확장 가능

http는 확장과 실험이 쉽습니다.

클라이언트와 서버가 새로운 헤더의 사항에 대해 합의하기만 하면, 언제든지 새로운 기능을 추가할 수 있습니다.

​

3. 비연결성

서버와 클라이언트의 연결을 유지하지 않는 모델입니다.

따라서 서버 자원을 효율적으로 사용 가능합니다.

​

4. 무상태(Stateless)

무상태 프로토콜을 지양하면서, 서버의 확장성이 높으며 클라이언트의 상태를 보존하지 않습니다.

​

​

HTTPS(HyperText Transfer Protocol over SSL)

 

 

HTTP는 보안의 취약점이 있습니다.

서버에서부터 브라우저로 전송되는 정보가 암호화되지 않고 전송되기 때문에, 데이터가 쉽게 도난당할 수 있습니다.

​

이를 극복하기 위해서, SSL(Secure Socket Layer)을 사용하여 보안성을 추가한 것이 HTTPS입니다.

전자상거래와 클라이언트, 서버간의 정보교환 시에 자주 쓰이며 암호화 프로토콜인 SSL이나 TLS 프로토콜을 사용하여 통신을 주고 받습니다.

SSL은 서버와 브라우저 사이에 안전하게 암호화된 연결로, 민감한 정보를 주고 받을때 정보의 도난을 막아줍니다.

​

https의 기본포트는 443번입니다.

아까와 마찬가지로, https://www.naver.com:443을 치면 네이버로 접속이 됩니다.

https의 경우에는 네이버나 구글의 주소 앞 부분을 보면 자물쇠 모양이 보입니다.

자물쇠가 뜻하는 것이 바로, https로 암호화된 상태임을 의미하는 것입니다.

 

 

 

HTTPS 특징

 

1. 기밀성

인증되지 않은 3자가 정보를 읽지 못하도록, 정보를 보호하는 역할을 합니다.

암호화와 복호화하는데, 대칭키와 비대칭키를 함께 사용합니다.

​

2. 무결성

정보가 수정되거나 손상되지 않고, 잘 전송되었음을 보장합니다.

​

3. 다양한 사용처

개인정보를 다루는 웹 사이트 뿐만 아니라, 스토리지 파일 업/다운로드, 미디어 서비스의 스트리밍 전달 등 다양한 서비스들에서 HTTPS가 이용되고 있습니다.

​

 

---

​[참고 자료]

HTTP

 

HTTPS - 해시넷

 

---