TIL-230808(HTTP, HTTPS)

📝오늘 공부한 것

• 실전 프로젝트 - '행동대장' 로그인/회원가입 기능 구현
• HTTP, HTTPS

 

알게 된 점❗ 

✔ HTTP(HyperText Transfer Protocol)

 - 클라이언트와 서버간 통신을 위한 통신 규칙 또는 프로토콜

 - 사용자가 웹 사이트를 방문하면 사용자 브라우저가 웹 서버에 HTTP 요청을 전송하고 웹 서버는 HTTP 응답으로 응답한다. 웹 서버와 사용자 브라우저는 데이터를 일반 텍스트로 교환한다. 간단히 말해 HTTP 프로토콜은 네트워크 통신을 작동하게 하는 기본 기술이다.

 

✔ HTTPS(HyperText Transfer Protocol Secure)

 - HTTP의 확장 버전 또는 더 안전한 버전

 - HTTPS에서는 브라우저와 서버가 데이터를 전송하기 전에 안전하고 암호화된 연결을 설정한다.

 - SSL(TLS) 인증서를 사용

 

✔ HTTP보다 HTTPS를 선택하는 이유

보안 :

HTTP 메시지는 일반 텍스트이므로, 권한이 없는 당사자가 인터넷을 통해 쉽게 액세스하고 읽을 수 있다. 반면, HTTPS는 모든 데이터를 암호화된 형태로 전송한다. 사용자가 민감한 데이터를 제출할때 제3자가 네트워크를 통해 해당 데이터를 가로챌 수 없음을 확신할 수 있다. 신용카드 세부 정보 또는 고객 개인 정보와 같은 잠재적으로 민감한 정보를 보호하려면 HTTPS를 선택하는 것이 좋다.

 

권위 :

검색 엔진은 HTTP의 신뢰성이 더 낮기 때문에 보통 HTTP 웹 사이트 콘텐츠의 순위를 HTTPS 웹 페이지보다 낮게 지정한다. 고객도 HTTP보다 HTTPS 웹 사이트를 더 선호한다. 브라우저는 브라우저 주소 표시줄에서 웹 사이트 URL 옆에 있는 자물쇠 아이콘을 배치하여 사용자에게 HTTPS 연결을 표시한다. 사용자는 이러한 추가 보안 및 신뢰 요소 때문에 HTTPS 웹 사이트 및 애플리케이션을 선호한다.

 

성능 및 분석 :

HTTPS 웹 애플리케이션은 HTTP 애플리케이션보다 로두 속도가 더 빠르다. 마찬가지로, HTTPS는 참조 링크도 더 잘 추적한다. 추천 트래픽은 광고 또는 소셜 미디어 백링크와 같은 서드 파티 소스에서 생성되는 웹 사이트 트래픽이다. 분석 소프트웨어가 신뢰할 수 있는 트래픽 소스를 정확하게 식별하도록 하려면 HTTPS를 활성화해야 한다.

 

+ 구글에서는 HTTPS를 사용하는 사이트를 우선순위로 노출시킴

 

 

✔ HTTP vs HTTPS

	HTTP	HTTPS
기본 프로토콜	HTTP/1과 HTTP/2는 TCP/IP를 사용 HTTP/3은 QUIC 프로토콜을 사용	HTTP  요청 및 응답을 추가로 암호화하기 위해 SSL/TLS와 함께 HTTP/2 사용
포트	기본 포트 80	기본 포트 443
용도	이전 텍스트 기반 웹 사이트	모든 최신 웹 사이트
보안	추가 보안 기능 없음	퍼블릭 키 암호화에 SSL 인증서 사용
장점	인터넷을 통한 통신 지원	웹 사이트에 대한 권위, 신뢰성 및 검색 엔진 순위 개선

-> HTTPS는 암호화 및 인증이 있는 HTTP. 두 프로토콜의 유일한 차이점은 HTTPS는 SSL(TLS)를 사용하여 일반 HTTP 요청과 응답을 암호화하고 해당 요청과 응답에 디지털 서명을 한다는 점이다. 그 결과 HTTPS는 HTTP보다 훨씬 더 안전하다.

 

 

https://aws.amazon.com/ko/compare/the-difference-between-https-and-http/

HTTP와 HTTPS 비교 - 전송 프로토콜 간의 차이점 - AWS

 

 

https://www.cloudflare.com/ko-kr/learning/ssl/why-is-http-not-secure/