[네트워크] HTTP 했으니까 덤으로 HTTPS 까지??? 😙

HTTP의 단점, 보안

HTTP는 웹을 지탱하는 심플한 기술이지만 단점이 있습니다.

브라우저와 웹서버가 통신함에 있어 데이터를 암호화하지 않고 그대로 전송된다는 점이다.

해커는 중간에서 데이터를 도청할 수 있다. 이러한 기술을 스니핑(sniffing)이라고 한다.

HTTP는 인터넷이라는 통로를 이용해 웹 서버와 브라우저가 서로 통신하게 해주므로, 해커가 중간에서 통신을 도청하게 된다면 충분히 통신하는 정보를 탈취할 수 있다. 탈취하고 그 데이터를 변조시킬 수 있다.

HTTPS(Hyper Text Transfer Protocol Secure)

 

HTTPS는 웹 브라우저와 웹 사이트 간에 데이터를 전송하는 데 사용되는 기본 프로토콜인 HTTP의  보안 버전입니다.

표준 HTTP 프로토콜과 SSL/TLS 암호화 프로토콜의 조합으로 사용자의 브라우저와 웹사이트 간에 전송되는 데이터가 암호화되어 도청이나 변조로부터 보호됩니다.

 

HTTPS(Hypertext Transfer Protocol Secure)는 보안 웹 브라우징의 필수 구성 요소입니다.

HTTPS는 SSL(Secure Sockes Layer)이 선행하는 TLS(Transport Layer Security)라는 암호화 프로토콜을 사용하여 브라우저와 서버 간에 전달되는 모든 데이터를 암호화합니다.

HTTPS는 HTTP 통신을 함에 있어 데이터를 암호화 하여 통신한다. 따라서 중간에 해커가 도청을 할지라도 내용을 알아볼 수 없다.

그러면 웹 서버에서는 브라우저에서 보내는 정보를 어떻게 알 수 있을까?

 

TLS(=SSL)?

Transport Layer Security

전송 계층의 보안으로 기존의 SSL(Secure Socket Layer)에 기반한 프로토콜이다.

 

네트워크 상에서 SSL을 적용하지 않고 데이터를 전송하면 암호화되지 않은 데이터가 전송되기 때문에 스누핑, 스니핑의 위협에 노출될 수 있다.

 

마무리

HTTP는 암호화가 추가되지 않았기 때문에 보안에 취약한 반면, HTTPS는 안전하게 데이터를 주고받을 수 있다.

하지만 HTTPS는 데이터를 주고 받는 과정에서 데이터를 암호화/복호화의 과정을 거치기 때문에 기존의 HTTP의 방법보다는 속도가 느릴 수 있다.(물론 차이는 거의 느끼지 못한다.)

---

Reference

• https://rachel-kwak.github.io/2021/03/08/HTTPS.html
• https://velog.io/@gotaek/HTTPS% EB% 9E%80