ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • HTTP/HTTPS?
      CS 2024. 6. 19. 01:46

      인터넷을 사용하는 우리는 매일 다양한 웹사이트를 방문하고, 정보를 주고받는다. 하지만 모든 웹사이트가 안전한 건 아니다. 웹사이트에 접속할 때 사용되는 프로토콜에 따라 개인정보 유출 위험이 따를 수 있다.

       

      이러한 웹사이트의 안전을 위한 주요 프로토콜인 HTTP와 HTTP에 대해서 자세하게 살펴보면 다음과 같다.

      HTTP(Hypertext Transfer Protocol)

      HTTP웹 브라우저와 웹 서버 간의 데이터 전송을 위한 기본적인 프로토콜이다.

       

      하지만 HTTP는 데이터 전송 과정에서 암호화가 되지 않기에, 도청 위험이 존재한다.

       

      HTTP의 경우 포트 번호 80을 사용하는데, 이는 접속하려는 웹페이지의 웹서버가 80번 포트를 열고 대기하고 있는 것이다. 따라서, 사용자의 클라이언트는 TCP 80포트를 사용해서 연결하게 되는 것이다.

       

      HTTP의 구조

      HTTP는 OSI 계층 중에 TCP/IP 위에서 동작한다.

      HTTP는 상태를 가지지 않은 Stateless 프로토콜이며, Method, Path, Version, Headers, Body 등으로 구성되어 있다.

       

      HTTPS(Hypertext Transfer Protocol Secure)

      HTTPSHTTP 프로토콜에 SSL/TLS 보안 기술을 적용하는 데이터 전송을 암호화하는 프로토콜이다.

       

      HTTPS는 HTTP over SSL 라고도 해석하고, HTTP 프로토콜과 다르게 443 포트를 사용한다.

      쉽게 말해, HTTPS는 HTTP에 데이터 암호화를 추가한 프로토콜이다.

      그리하여, HTTPS는 개인정보 유출 위험을 방지하고 안전한 웹 환경을 제공한다.

       

      HTTPS의 보안 방식

      • HTTPS는 SSL(Secure Socket Layer)라는 보안 소켓 계층 인증서를 HTTP 프로토콜에 추가하여 만든 것인데, 이때 SSL 인증서는 사용자가 사이트에 제공하는 정보를 암호화하는데 이용된다.
      • 따라서 제 3자가 데이터를 훔쳐도 데이터가 암호화처리 되어 있기에 해독할 수 없어, 데이터를 읽을 수 없다.

      HTTP와 HTTPS의 차이점

      구분 HTTP HTTPS
      보안 암호화 X 암호화 O
      도청 위험 높음 낮음
      개인정보 유출 위험 높음 낮음
      성능 HTTPS보다 빠름 HTTP보다 느림
      웹사이트 주소 표시 일반적으로 'http://'로 시작  일반적으로 "https://'로 시작
      자물쇠 표시 브라우저 주소창에 자물쇠 표시 없음 브라우저 주소창에 자물쇠 표시됨

       

      HTTP 프로토콜은 네트워크 통신을 작동하게 하는 기본 기술이며, HTTPS는 HTTP의 확장 버전이자 안전한 버전이라고 할 수 있다.

       

      HTTPS에서는 브라우저와 서버가 데이터를 전송하기 전에 안전하게 암호화된 연결을 할 수 있도록 도와주는데, 이 암호화/복호화 과정으로 인해 HTTP보다는 속도가 살짝은 느리지만 안전하게 데이터를 주고 받을 수 있다는 것이 큰 장점이다.

       

      HTTP 사용의 위험성

      HTTP를 사용하는 웹사이트는 다음과 같은 위험에 노출될 수 있다.

      1. 도청: 악의적인 사용자가 네트워크 트래픽을 도청하여 개인정보나 중요한 데이터를 탈취할 수 있다.
      2. 정보 위조: 공격자가 웹사이트 데이터를 위조하여 사용자에게 잘못된 정보 제공하거나, 악성 코드 감염시킬 수 있다.
      3. 사이트 간 위조 공격(XSS): 공격자가 악성 스크립트를 웹사이트에 주입하여 사용자의 쿠키나 세션 정보를 탈취할 수 있다.

      HTTPS 사용의 중요성

      HTTPS를 사용하면 다음과 같은 이점이 있다.

      1. 개인정보 보호: 데이터 전송이 암호화되어 개인정보 유출 위험을 방지한다.
      2. 보안 강화: 도청, 정보 위조, XSS 공격 등 다양한 위협으로부터 웹사이트를 보호한다.
      3. 사용자 신뢰도 향상: HTTP를 사용하는 웹사이트는 안전하고 신뢰할 수 있다는 이미지를 구축하여 사용자 신뢰도를 높일 수 있다.
      4. SEO 순위 향상: 최근 Google은 HTTPS 웹사이트를 검색 결과에서 우선적으로 표시하는 경향이 있어, SEO 순위 향상에도 도움이 된다.

      결론

      결론적으로, 둘의 가장 큰 차이점을 비교하자면 보안이다.

       

      개인정보와 같은 민감하고 유출되면 안 되는 중요한 정보를 교환하는 경우에는 HTTPS를 사용하고, 상대적으로 노출되어도 되는 단순 정보 같은 경우에는 HTTP를 사용하여야 한다.

      'CS' 카테고리의 다른 글

      CDN(Content Delivery Network)?  (0) 2024.06.22
      DNS(Domain Name System)?  (0) 2024.06.19
      GitHub Actions  (1) 2024.06.02
      CI/CD(Continuous Integration/Continuous Deployment)  (1) 2024.06.02
      Docker?  (0) 2024.05.30

      관련글 관련글 더보기

    Designed by Tistory.

    티스토리툴바