HTTP vs HTTPS

오늘은 HTTPS에 대해 알아보겠다.

 

 

---

 

 

HTTPS는 Hypertext Transfer Protocol Secure의 약자로 HTTP의 확장 버전이며 컴퓨터 네트워크의 안전한 커뮤니케이션에 사용된다. 

 

---

 

HTTP는 클라이언트와 서버 간 자원을 주고받을 때(communication) 사용하는 통신 규약이며 이 과정에서 http 메시지(text)를 주고받기 때문에, 누군가 이 신호를 탈취해 내용이 노출되므로 보안성 이슈가 발생할 수 있다. 이런 보안상 문제를 해결해주는 프로토콜이 HTTPS이다.

 

---

 

HTTPS는 사용자와 사이트간 데이터의 무결성과 기밀성을 지키는 인터넷 커뮤니케이션 프로토콜을 의미한다. 

HTTPS를 사용하여 전송되는 데이터의 보안은 전송 계층 보안 프로토콜(TLS)을 통해 세 가지을 제공한다. 

(* 참고로 SSL에서 TLS로 이름이 변경)

 

1. 암호화는 교환되는 데이터를 암호화하여 침입자로부터 보호하는 것

2. 데이터 무결성은 데이터가 전송되는 동안 의도적이든 비의도적이든 데이터가 변경 혹은 손상되는 일을 방지하는 것이다.

3. 인증은 사용자가 의도된 웹 사이트와 통신 중임을 입증하는 것

 

---

 

HTTPS를 설정하는 과정에서 보안 인증서를 발급 받아야하며, 인증 기관(CA)에서 발급하며 웹 주소가 실제 특정 기관/단체에 속하는지 확인한다. 인증서 설정은 2048비트 키를 선택하여 높은 보완 수준을 유지한다.

 

---

 

HTTPS는 man-in-the-middle attack(중간자 공격)이라는 사이버 공격과 tampering(함부로 변경하는 것)과 eavesdropping(도청)에 대 클라이언트와 서버 사이의 쌍방향 커뮤니케이션을 보호한다.

 

---

 

HTTP와 다른 점으로 URL이 시작이 HTTP는 "http://"로 시작되며 80 포트를 사용하며 HTTPS는 "https://"에 443 포트를 사용한다.

 

 

 

 

 

출처: Google 검색 센터 | https://developers.google.com/search/docs/advanced/security/https