HTTP이란?
- Hypertext Transfer Protocol의 약자를 말합니다.
- World Wide Web에서 정보를 주고 받기 위한 표준 프로토콜로 ,가장 널리 쓰이는 프로토콜입니다.
- HTTP는 서버와 클라이언트 모델을 따르며 클라이언트에서 요청 서버에서는 응답을 하는 구조로 되어 있습니다.
- 메서드도 GET, POST, PUT, DELETE,HEAD등이 있습니다.
- 또한 위에서 착안하여 웹 상에서 데이터를 처리하는 아키텍처를 REST라고 말한다고 합니다.
HTTP와 HTTPS의 차이
- HTTPS는 쉽게 생각하면 HTTP의 보안이 강화된 버전이라고 생각하시면 됩니다.
- 주로 SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화 하고 있습니다.
- 따라서 보안과 신원 확인에 대한 신뢰성을 보장할수 있습니다.
HTTPS 적용하는 이유
- 따라서 도메인을 구입했을때 HTTP 인경우가 대부분입니다.
- 확인하는 방법 접속한 URL 옆에 주의 요함이라고 뜨는걸 눌러주시면 아래와 같은 화면이 뜨는것을
확인할수 있습니다. - 확인하시면 비밀번호 신용카드 번호등의 공격자에 의해 도용될수 있다고 뜨는데 이것은 데이터가 암호화 되지 않고 전송되다 보니 누군가가 중간에 데이터를 가로챌수 있다는것을 뜻합니다.
- 또한 통신 상대를 확인하지 않아 이를 악용할수 있기에 HTTPS를 적용해야 합니다.
다음에는 직접 도메인을 구매하여 HTTPS를 적용하는것을 포스팅하겠습니다.
'Back-End > 웹보안' 카테고리의 다른 글
| 정보 보안 (0) | 2024.09.13 |
|---|---|
| 무료 SSL 인증서를 사용해 HTTPS로 바꿔주는 방법_4(cafe24) (7) | 2023.11.28 |
| 무료 SSL 인증서를 사용해 HTTPS로 바꿔주는 방법_3(cafe24) (2) | 2023.11.27 |
| 무료 SSL 인증서를 사용해 HTTPS로 바꿔주는 방법_2(cafe24) (1) | 2023.11.24 |
| 무료 SSL 인증서를 사용해 HTTPS로 바꿔주는 방법_1(cafe24) (0) | 2023.11.23 |
