인터넷에서 URL은 http: 또는 https: 로 시작하는 것을 알 수 있습니다. 웹사이트는 HTTP 프로토콜을 사용하여 서버와 클라이언트 간에 정보를 교환합니다.
추가 “s”는 두 프로토콜 간에 큰 차이를 만듭니다. HTTP와 HTTPS는 구성과 사용 사례에서 차이가 있습니다. 두 프로토콜의 차이점과 개발 시 적용하는 방법을 알아보세요.
HTTP란 무엇인가요?
HTTP(하이퍼텍스트 전송 프로토콜)는 인터넷 프로토콜입니다. 서버와 클라이언트 간의 통신을 용이하게 하여 WWW(월드와이드웹)를 지원합니다. 웹 클라이언트는 가정용 컴퓨터나 휴대폰과 같은 장치로 소비자 역할을 합니다. 한편 서버는 데이터와 정보를 관리하고 저장하여 필요에 따라 제공합니다.
웹 클라이언트와 서버는 클라이언트가 HTTP 요청을 보낼 때 통신합니다. HTTP는 요청을 서버로 전송한 다음 클라이언트로 응답을 다시 전송합니다. HTTP 통신에는 정보가 교환되는 방식을 결정하는 여러 표준이 포함됩니다. 여기에는 클라이언트가 보내는 요청의 성격을 설명하는 HTTP 메서드가 포함됩니다.
올댓엔 웹사이트에서 “HTTP/3이란?” 를 검색하면 이와 유사한 정보가 요청에 포함됩니다:
Request URL: https://www.makeuseof.com/search/?q=What+Is+HTTP%2F3%3F
Request Method: GET
Status Code: 200
Remote Address: 52.223.42.198:443
Referrer Policy: no-referrer-when-downgrade
이 정보의 대부분은 HTTP 헤더 형태로 되어 있으며, Chrome의 개발자 도구와 같은 소프트웨어를 사용하여 확인할 수 있습니다.
하지만 HTTP는 그다지 안전하지 않습니다. 클라이언트와 서버는 HTTP를 통해 일반 텍스트로 데이터를 전송하므로 데이터를 가로채는 사람은 누구나 그 내용에 완전히 액세스할 수 있습니다. 이는 비밀번호나 은행 정보와 같은 민감한 정보를 다룰 때 해로울 수 있습니다.
HTTP를 사용할 때 브라우저에 표시되는 안전하지 않음 레이블을 확인할 수 있습니다. 이미지와 같이 경고 아이콘과 함께 이 텍스트가 표시되는 경우가 많습니다:
HTTPS란 무엇인가요?
HTTPS(하이퍼텍스트 전송 프로토콜 보안)는 HTTP의 암호화된 형태입니다. 이름에서 알 수 있듯이 HTTP의 보안 버전입니다. HTTPS는 SSL(보안 소켓 계층) 또는 TLS(전송 계층 보안)를 사용하여 HTTP 트래픽을 암호화합니다.
TSL 프로토콜은 비대칭 공개 키 인프라를 사용하여 통신을 보호합니다. 이러한 종류의 보안 시스템은 키를 사용하여 서버의 데이터를 암호화합니다. 공개 키는 서버와 안전하게 상호 작용하고자 하는 모든 사람이 사용할 수 있습니다.
HTTPS 데이터는 다음과 같이 보일 수 있으며, 가로채는 사람에게는 의미가 없습니다:
ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6A
서버 또는 클라이언트가 데이터를 전송할 때 암호화가 이루어집니다. 공개 키 암호화를 사용하여 개인 키만 해독할 수 있는 데이터를 보호합니다. 소유자는 두 개의 키를 사용하여 서버 데이터 액세스를 제어할 수 있습니다. 따라서 데이터에 대한 무단 액세스가 어렵습니다.
HTTPS를 사용하는 보안 웹사이트는 브라우저 주소창에 자물쇠 자물쇠 기호가 표시됩니다. 이는 보안 연결을 나타냅니다. 현재 대부분의 웹사이트는 HTTPS를 사용하여 데이터를 보호합니다. 이는 은행, 정부 기관, 전자상거래 사이트와 같이 민감한 데이터를 보유한 기관에 특히 중요합니다.
HTTP 대신 HTTPS를 사용하는 이유는 무엇인가요?
실습 프로젝트와 같이 민감한 데이터가 없는 웹사이트에는 HTTP를 사용할 수 있습니다. 유일한 문제는 악의적인 공격자가 데이터를 검색하여 웹사이트에 삽입할 수 있다는 것입니다.
사용자 경험을 방해할 수 있는 광고나 트래커를 삽입하여 약간의 짜증만 유발할 수 있습니다. 그러나 더 악의적인 의도로 버그를 삽입하여 사이트를 다운시키거나 하이재킹할 수 있습니다.
현재 대부분의 웹사이트, 특히 은행, 정부 기관, 이커머스 사이트와 같이 민감한 데이터가 있는 웹사이트는 데이터를 보호하기 위해 HTTPS를 사용합니다. HTTPS를 사용하는 사이트는 서명된 SSL 인증서를 사용하여 전송하는 정보를 보호합니다.
데이터 전송에 HTTPS를 사용하면 데이터를 안전하게 보호할 수 있습니다. 대부분의 상황에서 최신 프로토콜인 TLS가 SSL을 대신하고 있으므로 TLS와 SSL의 차이점을 알아두면 유용합니다.
HTTPS 사용 시작 방법
SSL/TLS 인증서를 사용하여 웹사이트를 HTTP에서 HTTPS로 이동할 수 있습니다. 대부분의 인터넷 서비스 제공업체는 TLS/SSL 인증서를 패키지로 제공합니다. 일부는 별도 요금으로 제공합니다.
ISP 패키지에 따라 많은 웹사이트가 하나의 인증서를 공유할 수 있습니다. 웹사이트에 대한 개별 인증서를 획득할 수도 있지만 비용이 더 많이 듭니다. 어느 쪽이든 HTTPS를 사용하여 웹사이트를 안전하게 만들어야 합니다.