1. HTTP란?
- Hypert Text Transfer Protocol
- 80번 포트 사용
- 서버/클라이언트 모델을 따라 데이터를 주고받기 위한 프로토콜
- 암호화되지 않은 평문 데이터를 전송하는 프로토콜
- Application 레벨의 프로토콜이고, TCP/IP 위에서 작동
- Stateless 프로토콜
2. HTTPS란?
- Hyper Text Transfer Protocol Secure
- 443번 포트 사용
- 데이터 암호화가 추가된 프로토콜
- 공개키 암호화방식 사용
(간단하게 말씀드리면 공개키 암호화방식에서는 공개키로 암호화, 개인키로 복호화는 암호화/복호화로 사용되고
개인키로 암호화, 공개키로 복호화 하는 과정을 통해 자신이 작성한? 것임을 서명하는 용도로 사용)
- 통신과정
1) P기업은 HTTPS를 적용하기 위해 공개키/개인키를 발급한다.
2) CA(Certificate authority) 기업에 돈을 내고 공개키를 저장하는 인증서 발급을 요청(CA는 엄격하게 인증된 기업)
3) CA기업은 P기업의공개키 를 포함한 정보들을 기반으로 인증서를 생성하고, 이를 CA기업의 개인키로 암호화하여 P기업에 제공
4) P기업은 클라이언트(고객)에게 이 암호화된 인증서를 제공한다.
5) 브라우저는 CA기업의 공개키를 가지고 암호화된 인증서를 복호화한다. (브라우저는 인증된 CA기업의 공개키를 가지고 있음)
6) 5의과정을 통해 P기업의 공개키를 알게되었다.
7) P기업의 공개키로 데이터를 암호화해서 요청을 보낸다. (P기업의 개인키는 P기업만 알고있으므로 P기업만 요청을 확인가능하다., 중간에 제 3자는 이 암호화된 요청을 볼 수 없다.)
3. HTTP와 HTTPS의 장단점,활용
- HTTP는 보안에 취약, HTTPS는 안전하게 데이터를 주고 받을 수 있다.
- HTTPS는 암호화/복호화의 추가과정 때문에 시간이 더 소요된다고 하지만 요즘은 체감할 정도로 심하진 않다.
- CA기업 인증서 발급을 위한 추가비용 소모된다(HTTPS).
- 거의 대부분 HTTPS를 쓴다. 구글등의 검색포털에서 이를 권장하고 노출도 증가등의 이점이 있다
'학부생 공부 > 네트워크' 카테고리의 다른 글
| 쿠키 (cookie) 와 세션 (Session) (0) | 2021.05.31 |
|---|---|
| OSI 7계층 (0) | 2021.05.29 |
| TCP(전송 제어 프로토콜) / IP(인터넷 프로토콜) (0) | 2021.05.28 |
| DNS (domain name system) (0) | 2020.04.13 |
| SMTP (E-mail) (0) | 2020.04.12 |