[네트워크] http와 https 알아보기

· HTTP(Hypertext transfer protocol)란 무엇인가?

: 인터넷에서 사용하는 웹 페이지와 사용자의 인터넷 브라우저 사이에 문서를 전송하기 위한 통신 규약

인터넷에서 하이퍼텍스트를 교환하기 위해 사용되는 통신규약이며 포트번호 80을 사용합니당

http 서버는 80번 port에서 대기를 하고 있으며, 클라이언트는 TCP 80번 포트를 사용해서 연결을 하게 됩니당(서버-클라이언트 모델)

head, get, post, delete, option 등의 메소드를 가지고 있습니당

클라이언트가 서버에 데이터를 요청할 때는 get이라는 메소드를 사용하고 클라이언트에게 서버가 다시 회신할때는 post메소드를 사용!

->http://가 붙어있으면 http프로토콜로 처리하라는 의미! 그리고 www로 시작하는 주소가 대부분!

 

※ 지금까지는 http를 사용했지만 https로 바뀌어 가는 추세!

 

· HTTPS란? 

: Hypertext transfer protocol over Secure Socket Layer, Http over TLS, HTTP over SSL, HTTP secure 등으로 불린당! 뒤에 s가 붙어있고 secure나 SSL의 약자라고 생각하면됨! HTTP에서 보안이 강화된 버전

HTTPS는 통신의 인증과 암호화를 위해 개발되어서 전자상거래에서 널리 쓰이고 보안이 필요한 웹사이트에서 사용하고 있습니당

HTTPS는 소켓 통신에서 일반 텍스트를 사용하는 대신에 SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화합니당

데이터의 암호화를 통해 보안성을 강화 및 보호를 보장! 포트번호는 443번을 사용

->https://로 시작하면 https 프로토콜을 사용해서 정보를 주고 받는다는 뜻!

 

· http와 https의 차이점은?

: 기본적인 차이점은 URI -> http://로 시작하고 https://로 시작하는거!

http는 암호화가 전혀 되어 있지 않은 프로토콜! wireshark와 같은 패킷캡처 프로그램으로 패킷캡처를 해보면 정보가 그대로 노출됨

->클라이언트와 서버의 네트워크에 침입해서 중간에 정보를 가로챌수있는 위험이 있음

->but 접속 도중 끊기더라도 처음부터 다시 시작할 필요가 없어서 시간을 낭비하지 않는 장점!

https는 보안성을 강조하기 위해 패킷을 암호화하여 전송! 패킷캡처 프로그램으로 캡쳐해도 암호화된 내용만 보인당 암호화는 TLS ->트랜스포트계층에서 이루어짐 이런 암호화 과정 때문에 http보다 https의 속도가 더 느립니당 하지만 요즘엔 인터넷이 빨라서 두개 차이를 별로 느끼지 못함!

->암호화된 정보를 교환하기 때문에 서버가 과부하에 걸리는 경우가 발생! 접속이 끊기면 다시 처음부터 시작해야하는 불편함이 존재