HTTP,HTTPS
- HyperText Protocol
- 하이퍼텍스트를 교환하기 위한 통신규약
- 80 포트를 사용함
- HTTP/0.9, HTTP/1.0, HTTP/1.1, HTTP/2, HTTP/3 순으로 발전함
- 현재 2, 3버전이 모두 사용되고 있으나, 1.1 버전이 가장 많이 사용되고 있고 표준 프로토콜로서 사용되고 있음
- 1.1과 2는 TCP 위에서 동작하고, 3은 UDP 위에서 동작함
- 데이터 전송하는 과정에서 중간에 가로챌 수 있어 보안 문제가 있음
- HyperText Protocol over Secure Socket Layer
- HTTP의 보안 문제를 해결하기 위해 등장함. HTTP의 보안이 강화된 버전
- 443번 포트를 사용함
- HTTP 프로토콜은 전송계층 TCP위에서 동작하는데, 여기서 HTTPS는 SSL이라는 보안계층이 TCP위에 올라가는 형태임. 즉, HTTPS는 SSL위에 HTTP를 얹어서 보안이 보장된 통신을 하는 프로토콜이며, 이러한 방식을 SSL암호화 통신이라고도 함.
- SSL암호화 통신은 공개키 암호화 방식이라는 알고리즘을 통해 구현됨
(참고)
- SSL : Secure Socket Layer의 약자로, 인터넷 상에서 주고 받는 데이터를 보호하는 역할을 함.
- TLS : SSL과 동일하며 이름만 변경한 것
- SSL인증서 : 웹사이트의 신원을 확인하는 디지털 인증서다. 인증서는 1) CA(인증기관)에 대한 정보와 2)서버와 통신하기 위한 공개키를 제공한다.
- 공개키 방식은 공개키와 비공개키를 사용함
- A키로 암호화하면 B키로 복호화가 가능하며, 반대로 B키로 암호화하면 A키로 복호화 가능함
- 비공개키는 소유자만 갖고 있고, 공개키는 소유자와 타인 모두에게 공개되는 키이다
- 장점
- 기밀성(인터넷과 같은 공공 매체에서 두 참여자 간의 통신을 보호함)
- 무결성(변조되지 않은 정보로 목적지에 도달하게 함)
- 인증(웹사이트의 진위 여부를 확인할 수 있음)
- HTTP보다 검색 우선순위에 유리함
- 단점
- 암호화, 복호화 과정이 추가로 필요해 HTTP보다 속도가 느리나 오늘날에는 그 차이를 못 느낄 정도로 속도가 향상됨
- 인증서를 발급하고 유지하기 위한 추가 비용이 발생