개발지식
http와 https의 차이
DevPanda
2024. 2. 14. 18:46

"HTTP에 SSL을 더하면 HTTPS가 된다"
1. HTTP
웹 서버 <-> 웹 브라우저 간에 데이터를 전송하는 데 사용되는 표준 프로토콜이다. 데이터가 암호화되지 않아 보안상 취약하다. HTTP를 사용하면 데이터가 네트워크를 통해 전송될 때 중간에 누군가가 가로채거나 조작할 수 있다.
2. SSL
SSL(Secure Sockets Layer)은 공개키-개인키를 사용하여 데이터를 암호화 및 해독하는 방식이다. 클라이언트와 서버 간의 통신에서 서버가 공개키로 데이터를 암호화하고, 클라이언트는 이를 개인키로 해독하여 안전하게 통신한다.
SSL은 최근에 TLS(Transport Layer Security)로 대체되었다. TLS는 SSL의 후속 버전이며, 보안 및 성능 측면에서 더욱 개선되었다고 한다. 그러나 많은 사람들이 여전히 SSL이라는 용어를 사용하여 TLS를 가리키기도 한다.
3. HTTPS
보안이 강화된 HTTP 이다. SSL 또는 TLS 프로토콜로 통신을 암호화하여, 데이터 전송 중에 제3자가 데이터를 엿보거나 조작하는 것을 방지한다. 보통 웹 사이트에서 민감한 정보를 주고받거나 로그인 정보를 입력할 때, HTTPS를 사용하여 보안을 유지한다. 요즘에는 대부분의 웹 사이트가 HTTPS를 사용하여 보안을 강화하고 있다.