HTTP와 HTTPS의 차이점

무의식적으로 웹사이트를 접속할 때 HTTPS라고 입력하고 계셨을 텐데요.

그동안 알아보았던 HTTP와 어떤 차이점이 있는지 HTTP에서 진화한 HTTPS에 대해서 알아보겠습니다.

 

HTTPS에 대해서 알아보기 전에 HTTP에 대해 먼저 간단히 요약하면 Hyper Text Transfer Protocol로 하이퍼 텍스트를 전송하기 위해 만들어진 약속입니다. 이런 HTTP에는 단점이 있는데요. 

첫 번째, 암호화하지 않았기 때문에 도청 당할 수 있다는 점입니다. 나쁜 마음을 가진 사람이 통신 경로상에 있는 네트워크 기기나 케이블 컴퓨터와 같은 기기를 통해 도청할 수 있다는 점입니다.

두 번째, 통신 상대를 확인하지 않기 때문에 신뢰성이 떨어집니다. HTTP는 누가 요청을 보내와도 응답을 해주는 구조인데, 요청을 보내는 클라이언트에 대한 확신이 없고 응답해주는 서버에 대한 확신 또한 없습니다. 내가 의도한 서버인지 알 수 없다는 의미입니다. 이로 인해 정보에 대한 정확성이 떨어지고 서버와 클라이언트가 보낸 정보를 중간에 누군가 바꿀 위험이 발생합니다.

 

HTTPS는 SSL이라는 것을 이용한 HTTP 통신 방식입니다.

HTTP는 보안에 취약하기 때문에 SSL이라는 것을 씌워서 HTTP의 약점을 보완한 것입니다.

 

SSL은 암호화 기반 인터넷 보안 프로토콜입니다. 인터넷 통신에 개인정보 보호, 인증 데이터 무결성을 위해 개발되었습니다. 웹 상에 데이터 메세지는 누구나 읽을 수 있는 일반 텍스트로 전송이 되는데 예를 들어 유저가 인터넷 쇼핑몰에서 주문을 하고 신용카드 정보를 입력했다고 치면 이 신용카드 정보가 암호화되지 않은 상태로 인터넷상을 이동하게 되는 것입니다. 만약 웹사이트에 전자상거래 기능이 없고 방문자들에 대한 개인 정보를 다루지 않는다면 HTTPS로 전환할 필요성을 느끼지 않으실지도 모릅니다. 하지만 HTTPS로 전환하게 되면 보안상 우위에 있을뿐만 아니라 검색엔진 최적화에도 도움을 받으실 수가 있습니다.

구글에서도 HTTP에서 HTTPS로 바꾸라고 권고하고 있고 HTTPS로의 전환을 장려하기 위해서 HTTPS 페이지에 검색순위 결과에 약간의 가산점을 주겠다고 하기도 했습니다. 

결국 HTTPS로 통신하게 되면 보안 뿐만 아니라 검색엔진 최적화에도 도움을 받을 수 있다는 장점이 있습니다.

 

참고로 SSL에 대해서 공부를 하다보면 TLS라는 것도 접하게 되는데요 TLS는 SSL을 발전시킨 것으로 더 많은 개인정보 보호 및 보안 기능이 추가된 암호화 프로토콜입니다. SSL과 TLS를 구분해서 보기도 하지만 SSL의 취약점을 보완하고자 참고해서 표준화 시킨것이 TLS이므로 둘은 기능과 용도가 같기 때문에 SSL/TLS 이렇게 붙여서 사용하기도 합니다. 

 

정리하면 HTTPS는 그동안 알아보았던 HTTP에 Secure을 붙여 HTTP에서의 통신을 안전하게 보호하기 위해 보안이 추가된 거죠. 웹상에서 인터넷 뱅킹 신용카드 관련 서비스 개인정보를 등록하고 수정하는 경우처럼 보안이 필요한 경우를 위해 

HTTPS가 개발되었습니다. 추가로 구글에서 HTTP에서 진행되는 다운로드를 점차 차단할 계획이라고 발표한 바 있으므로 개발할 때 모든 통신 요소를 HTTPS로 진행해야 한다는 점도 잊지 마세요 

 

참고자료: https://youtu.be/gbTknWju8H4