본문 바로가기
  • Coding & Book
Back-End/웹보안

HTTP와 HTTPS에 대해 알아보자

by 루이3 2023. 11. 22.

HTTP이란?

  • Hypertext Transfer Protocol의 약자를 말합니다.
  •  World Wide Web에서  정보를 주고 받기 위한 표준 프로토콜로 ,가장 널리 쓰이는 프로토콜입니다.
  • HTTP는 서버와 클라이언트 모델을 따르며 클라이언트에서 요청 서버에서는 응답을 하는 구조로 되어 있습니다.
  • 메서드도 GET, POST, PUT, DELETE,HEAD등이 있습니다.
  • 또한 위에서 착안하여 웹 상에서 데이터를 처리하는 아키텍처를 REST라고 말한다고 합니다.

 

HTTP와 HTTPS의 차이

  •  HTTPS는 쉽게 생각하면 HTTP의 보안이 강화된 버전이라고 생각하시면 됩니다.
  • 주로 SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화 하고 있습니다.
  • 따라서 보안과 신원 확인에 대한 신뢰성을 보장할수 있습니다.

 

 

HTTPS 적용하는 이유

  • 따라서 도메인을 구입했을때 HTTP 인경우가 대부분입니다.
  • 확인하는 방법 접속한 URL 옆에 주의 요함이라고 뜨는걸 눌러주시면 아래와 같은 화면이 뜨는것을
    확인할수 있습니다.
  • 확인하시면 비밀번호 신용카드 번호등의 공격자에 의해 도용될수 있다고 뜨는데 이것은 데이터가 암호화 되지 않고 전송되다 보니  누군가가 중간에 데이터를 가로챌수 있다는것을 뜻합니다.
  • 또한 통신 상대를 확인하지 않아 이를 악용할수 있기에 HTTPS를 적용해야 합니다.

 

 


다음에는 직접 도메인을 구매하여 HTTPS를 적용하는것을 포스팅하겠습니다.