HTTP vs. HTTPS (Feat. HTTP와 HTTPS의 차이점)
<Http vs. Https>
안녕하세요.
Http와 Https의 차이점으로 돌아온,
개발자 김모씨입니다.
최근들어 https로 시작하는 시작하는 사이트들이 늘어나고 있죠?
뭐...보안이 강화되었다는 건 알겠는데...
무슨 차이인지 정확히 모르는 분들 많으시죠?
오늘은 Http와 Https는 각각 무엇이고,
Https의 장점은 무엇인지에 대해
쉽고 명확하게 이야기 해보려 합니다.
HTTP와 HTTPS의 의미
먼저 http와 https의 의미에 대해 알아야겠죠?
http는 HyperText Transfer Protocol의 약자입니다.
네. 무슨 말인지 전혀 모르시겠다구요? (사실 전공자 빼고 저걸 보자마자 이해할 있는 사람이 얼마나 되겠어요...)
각 단어별로 하나하나 풀어서 접근해보죠.
//HyperText
: 비선형적 링크를 통해 즉시 접근할 수 있는 텍스트
: 서로 떨어져 있는 텍스트 A/B가 있다고 할 때,
책과 같은 인쇄물의 경우에는 A~B 사이의 중간 단계를 모두 거쳐야 함(선형적 접근)
HyperText의 경우에는 링크를 통해 A->B로 바로 이동할 수 있음(비선형적 접근)
블로그의 다른 포스팅을 클릭했을 때, 바로 이동되는 것이 HyperText의 대표적인 예
//Transfer
: 전송, 전달
: 네트워크 상에서 데이터를 주고 받는 것을 흔히 Transfer이라고 표현
//Protocol
: 네트워크 통신 관점에서 protocol이란, 원격 통신 장비 사이의 메시지 양식이나 규칙의 체계를 의미.
: 데이터를 주고 받는 형식, 동기화 과정, 오류 감지 및 수정 등을 포괄하는 규약
그래서, 위의 세 단어를 조합하였을 때,
http란, "네트워크 상에서 문서(HyperText)를 전송하기 위한 통신 규약" 정도로 볼 수 있습니다.
기본적으로 http 서버는 80번 포트에서 대기하며,
클라이언트(웹브라우저: 크롬, 인터넷익스플로러 등)가 TCP 80번 포트를 사용해 연결하면,
서버는 요청에 응답하며 자료를 전송하는 방식으로 동작하죠.
문제는 http의 보안성에 있었습니다.
인터넷 초기에 등장해 수많은 웹사이트에서 사용되었던 http는
암호화되지 않은 텍스트를 기반으로 동작하기 때문에,
중간 단계에서 데이터가 가로채질 수 있다는 위험성이 있었죠.
그래서 등장한 것이 바로 https입니다.
https는 http에 secure socket이 추가된 것으로, SSL(보안 소켓 계층) 인증서를 사용함으로써 암호화를 적용하였습니다.
다시 말해, 암호화된 연결을 적용함으로써 모든 통신 내용이 암호화 되어, 데이터가 도난당할 위험을 방지한 것이죠.
HTTPS의 장점
http와 https의 의미에 대해서 알아보았는데요.
그렇다면, https의 장점에는 어떤 것들이 있을까요?
첫번째는 보안입니다.
위에서 이미 언급한 바 있는데요.
개인정보 데이터 도난이 심각한 결과를 초래할 수 있는,
공공기관이나 금융기관에서 https를 사용해야 하는 이유죠.
최근에는 크롬이나 인터넷 익스플로러에서 https를 적극 장려하면서,
http 기반의 사이트에 접속할 때에는
"이 사이트는 보안 연결(HTTPS)이 사용되지 않았습니다." 등의 경고문이 뜨기도 합니다.
물론, 보안 단계를 거치기 때문에 서버 부하 증가로 인한 처리 속도 이슈를 걱정하시는 분들도 계실 겁니다.
하지만 최근에는 네트워크 장비와 서버 장비 성능의 폭발적 증가에 따라, 체감하는 속도 저하는 거의 발생하지 않습니다.
두번째는 검색 우선순위입니다.
보안적 장점만을 이야기하였을 때,
"그럼 개인정보를 사용하지 않는 사이트는 굳이 https를 적용하지 않아도 되는 것 아닌가?"
하는 의문을 가지게 되실 텐데요.
우리가 대표적으로 사용하는 검색 포털 사이트인 구글, 네이버, 다음 모두에서
검색 엔진 최적화(SEO : Search Engine Optimization)를 통해 https를 상위노출 하고 있습니다.
다시 말해, 동일한 키워드의 페이지 중에서 https 기반의 사이트가 우선 순위로 노출된다는 거죠.
보다 안전하다고 판단되는 사이트에 가산점을 준다라고 생각하시면 되겠네요.
♣♣♣
이상으로, 오늘은 최근의 https 사이트의 증가에 관한 이유를 알아보았습니다.
네트워크 분야는 개발자 현직에 있으면서도, 항상 어려운 분야에요.
소홀했던 전공 상식에 대해 다시 공부할 겸 해서 적어본 포스트 였는데요.
개발자 분들 뿐만 아니라, 비개발자 분들께서도
아무쪼록 보다 쉽게 http와 https에 대해 이해하실 수 있었던 포스팅이었길 바래봅니다.
추천과 구독하기는 개발자 김모씨게 큰 힘이 됩니다.
감사합니당당당