close
프로필 배경
프로필 로고

Koras02's 여러가지 이야기

· 2025. 2. 16. fullscreen 넓게보기

[WEB] HTTP와 HTTPS의 차이점

 

1. HTTP와 HTTPS란 무엇인가

HTTP(HyperText Transfer Protocol)은 웹에서 데이터를 전송하기 위한 표준 프로토콜로, 클라이언트(주로 웹 브라우저)와 서버 간의 통신을 관리하며, 웹 페이지, 이미지, 비디오 등 다양한 콘텐츠를 요청하고 응답할 때 사용됩니다. HTTP의 특징은 아래와 같습니다.

  • HTTP(HyperText Transfer Protocol)의 특징
    • 웹에서 데이터를 전송하기 위한 표준 프로토콜
    • HTTP는 비연결 지향적이며, 요청-응답 모델을 기반으로 작동
    • 그러나 HTTP는 데이터가 평문으로 전송되기 때문에, 보안에 취약
    • 중간자 공격이나 데이터 도청의 위험이 존재함
    • 비연결 지향적이며, 요청-응답 모델로 작동

반면 HTTPS(HyperText Transfer Protocol Secure)는 HTTP의 보안 버전으로, SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security) 프로토콜을 사용하여 데이터 전송 시 보안을 강화합니다. HTTPS의 특징으로는 다음과 같습니다. 

  • HTTPS의 특징
    • 데이터의 기밀성, 무결성, 인증을 보장해 사용자가 서버와 안전하게 통신할 수 있게 도움
    • HTTPS를 사용하면 데이터가 암호화되어 전송되며, 외부에서 데이터가 도청되거나 수정되는 것을 방지
    • 데이터의 기밀성을 보안, 무결성을 유지해 서버 인증을 통해 신뢰성 제공

2. 보안 측면

  • HTTP:
    • 데이터가 평문(plaintext)으로 전송되며, 네트워크 상에서 쉽게 도청될 가능성이 있음
    • 공격자가 네트워크 트래픽을 가로채거나 수정할 수 있음(로그인 정보, 주소)
  • HTTPS:
    • SSL/TSL을 사용해 데이터 암호화. 이로 인해 데이터 전송간 정보 보호
    • 중간자 공격(Main-in-the-Middle Attack)을 방지, 사용자가 서버와 안전하게 통신할 수 있도록 도움
    • 암호화된 연결을 통한 데이터 전송의 안정적, 해커가 데이터를 읽거나 조작하는데 어려움

3.인증과 신뢰성

  • HTTP:
    • 개별적인 서버 인증이 없으며, 사용자가 접속하는 사이트가 진짜인지 확인할 방법이 없음
    • 공격자는 가짜 웹 사이트를 만들어 사용자의 정보를 크래킹할 가능성이 있음
  • HTTPS:
    • SSL/TLS 인증서를 통해 서버의 신뢰성을 보장. 인증서는 공인된 인증 기관(CA)에서 발급
    • 브라우저는 SSL 인증서를 확인하고, 인증서가 유효할 경우 자물쇠 아이콘을 표시, 이를 통해 사용자간 사이트 안전성과 신뢰성을 보장

4. URL 및 포트

  • HTTP
    • URL: http:// 로 시작함
    • 기본 포트는 80번 포트임
  • HTTPS
    • URL: https:// 로 시작함
    • 기본 포트는 443번 포트임
    • 브라우저 주소 표시줄에 자물쇠 아이콘이 나타남, 클릭시 인증서 정보를 확인할 수 있음

5. 성능 

  • HTTP
    • 오버헤드가 적어 상대적으로 빠른 데이터 전송 가능
    • 그러나 보안에 취약하기 때문에 데이터가 안전하지 않음
  • HTTPS
    • 암호화 및 복호화 과정이 추가되어 약간의 성능 저하가 발생할 수 있음
    • 그러나 HTTP/2와 같은 최신 프로토콜에서 HTTPS를 사용 시 성능을 개선할 수 있는 여러 기능이 포함

6.SEO(검색 엔진 최적화)

  • HTTP
    • 검색 엔진에 HTTPS를 사용하는 사이트에 비해서 낮은 순위를 받을 가능성이 있음
    • 구글은 HTTPS를 사용하는 사이트에 대해 더 높은 평가
  • HTTPS:
    • 보안된 연결을 통한 검색 엔진 최적화에 유리한 평가 가능성
    • 구글은 HTTPS를 사용하는 사이트를 선호하고 있으며, 검색 결과에서 더욱 높은 우선순위 가능성

요약

  • HTTP는 기본적 웹 데이터 전송 프로토콜로 보안에 취약하나, HTTPS는 SSL/TLS를 통한 보안을 강화해 데이터의 기밀성과 무결성을 보장함
  • HTTPS는 사용자의 신뢰도를 높이며, SEO(검색 엔진 최적화)에서 유리한 점이 있고 현대 대부분의 웹 사이트에서 HTTPS를 채택하고 있음

 

LIST

'' 카테고리의 다른 글

[Web] NoSQL vs SQL의 차이점  (0) 2025.02.22
[Web] 쿠키와 웹 스토리지의 차이(로컬 스토리지 세션 스토리지)  (0) 2025.02.17
[Back-End] 인터넷의 작동원리 인터넷을 어떠한 방식으로 작동하나?  (0) 2025.02.13
[Front-End] 프론트엔드란 무엇인가  (0) 2025.01.27
[WEB] 검색엔진 최적화(SEO) 이해하기  (0) 2025.01.27
웹 관련 글
더 보기

티스토리툴바