close
프로필 배경
프로필 로고

DK308C

Network · 2024. 1. 24. fullscreen 넓게보기

[Network] HTTP와 HTTPS의 차이

목차

etc-image-0
https://www.cloudflare.com/ko-kr/learning/ssl/why-is-http-not-secure/

결론부터 이야기하자면,

보안의 차이라고 보면 된다!!!

 

네트워크에서 데이터 통신을 하게 되면 여러 라우터와 모뎀을 거쳐서 송신하는 컴퓨터에서 수신하는 컴퓨터로 데이터가 전달되게 된다. 이전에 TCP / UDP를 할 때도 나왔던 개념인 OSI 7 Layer Model에 대해서 기억하고 있는가?.?

 

HTTP와 HTTPS는 OSI 7계층 중 1계층인 Application 계층에 속하는 친구들로, 데이터를 주고 받기 위한 프로토콜을 말한다. HTTPS는 HTTPS에서 아까 말한 보안 요소가 추가된 거라고 보면 된당.

 

HTTP는 송신하는 데이터가 전달하는 과정에도 암호화 없이 그대로 전달되고, 이때 중간에 해커가 데이터를 탈취할 경우에는 사용자가 보낸 데이터가 모두 드러날 수 있으므로 HTTP의 문제점인 보안을 보완하기 위해 HTTPS가 나온 것이다.

 

따라서, HTTP는 암호화가 되지 않은 이전 텍스트 기반 웹사이트 말하며, HTTPS의 경우에는 데이터 수신 / 송신 시 암호화 및 복호화가 일어나 데이터 탈취가 어려운 최신 웹사이트를 의미한다.

 

 

 

HTTPS를 자세히 살펴보기 전에 암호화 먼저 간단하게 보고 가장.

 

 

암호화

  • 단방향 암호화
    • 암호화 했을 때 복호화 할 수 없는 암호화를 말한다.
    • 그 종류로는 MD5 / SHA1 / SHA256 등이 있으며, 비밀번호나 깃허브 커밋 해시값 등에 사용된다.
      • ... ... 근데 이건 왜 사용할까?
        • 특정 값을 난수값으로 바꿔줄 때 사용한다. 
  • 양방향 암호화
    • 반대로, 양방향 암호화는 암호화해서 데이터를 보내고, 암호화된 데이터를 받으면 복호화해서 확인하는 것을 말한다.
    • 여기서 나오는 개념이 대칭키와 비대칭키 / 공개키와 개인키이다.
      • 대칭키
        • 암호화와 복호화 시 같은 키를 사용하는 것을 이야기한다.
        • 암호화와 복호화의 속도가 빠르다. (키 하나)
        • 키가 노출된다면 클난다.
      • 비대칭키
        • 암호화와 복호화 시 다른 키를 사용한다.
        •  우리는 개인 컴퓨터에서 외부 서버로 보낼 때, 개인키를 통해 암호화해서 보내고, 추후 데이터를 받을 때는 서버의 공개키를 통해 복호화하여 받는다. 반대로 서버에서 보낼 때는 공개키를 통해 암호화해서 보내고, 데이터를 받을 때는 복호화하여 받는다.
        • 만약 하나의 키가 노출되더라도 해당 키로는 복호화를 할 수 없기 때문에 사용한다.
        • 가장 대표적인 암호화 알고리즘은 `RSA`

 

 

 

HTTPS

HTTPS의 경우에는 암호화 과정을 거쳐서 전달되게 된다. 이때, SSL/TLS 인증서를 이용하여 신원 증명을 하게 된다. 

 

... ... 근데 신원 증명이 몰까? 

 

비대칭키 암호화에서 나타나는 방식으로, 특정 서버로 접속했을 때 해당 서버가 맞는지 확인하는 절차를 걸치는 걸 신원 증명이라고 한다.  이때, 인증기관(CA)이 이 신원 검증을 통해 SSL/TLS 인증서를 발급해 준다.

 

SSL/TLS 인증서는 멀까?

 

히스토리적으로 SSL은 1.0 / 2.0 / 3.0이 있는데, 3.0을 TLS라고 부르며, TLS의 경우 OSI-7계층 사이에 4계층인 Transport 계층에 인증서 처리가 되어 있기 때문에 그 위쪽인 5, 6, 7계층에서 사용되는 프로토콜은 모두 암호화가 가능하여 TLS라고 부른당. ^___^ 

 

 

 

 

 

 

 

 

 

참고 자료

https://www.cloudflare.com/ko-kr/learning/ssl/why-is-http-not-secure/

https://aws.amazon.com/ko/compare/the-difference-between-https-and-http/

 

HTTP와 HTTPS 비교 - 전송 프로토콜 간의 차이점 - AWS

1996~1997년에 출시된 최초의 HTTP 버전이 HTTP/1.1입니다. HTTP/2와 HTTP/3은 프로토콜 자체를 업그레이드한 버전입니다. 데이터 전송 시스템을 수정하면서 효율성을 개선했습니다. 예를 들어, HTTP/2는 텍

aws.amazon.com

https://velog.io/@songww1997/Network-HTTP-HTTPS

 

HTTP & HTTPS

HTTP(Hypertext Transfer Protocol)과 HTTP(Hypertext Transfer Protocol Secure)를 알아보자.

velog.io

https://captcha.tistory.com/50

 

HTTP, HTTPS 의 차이점

출처: https://seopressor.com/blog/http-vs-https/ HTTP (Hyper Text Transfer Protocol) HTTP는 www 상에서 정보를 주고 받는 프로토콜이다. 클라이언트인 웹 브라우저가 서버에 HTTP를 통해 웹페이지나 이미지 정보를 요

captcha.tistory.com

https://seo.tbwakorea.com/blog/https-http/

 

HTTPS란? - HTTP와의 차이점 및 전환의 중요성

HTTPS는 브라우저와 서버가 데이터를 전송하기 전에 안전하고 암호화된 연결을 설정합니다. 오늘은 HTTP와 HTTPS의 차이점과 HTTPS로 전환의 중요성에 대해 알아보았습니다.

seo.tbwakorea.com

 

'CS 지식 > Network' 카테고리의 다른 글

[Network] HTTP와 Socket의 차이  (1) 2024.01.27
[Network] TCP와 UDP의 특징과 차이점  (1) 2024.01.23
CS 지식/Network 관련 글
더 보기

티스토리툴바