HTTP
- 서버는 요청에 응답하면서 자료(텍스트)를 주고받는다
- 단순텍스트를 주고받기 때문에 네트워크에서 전송 신호를 인터셉트하는 경우 원하지 않는 데이터 유출이 발생할 수 있다.
HTTPS
- HTTPS는 HTTP의 보안 취약점을 해결하기 위한 프로토콜이다
- HTTPS는 기존 HTTP 레이어에서 SSL(TLS) 프로토콜을 얹어 평문 데이터를 암호화하는 프로토콜이다
- 공개키 방식
- 공개키와 비밀키가 있고 이 각각은 암호문을 만들때 쓰이고 복호화할 때 쓰인다. 그 반대도 마찬가지.
- 타인은 공개키를 이용하여 데이터를 암호화 해서 소유자에게 전달하면, 소유자는 비밀키로 복호화 하여 그 데이터를 얻을수있음
- 인증, 전자 상거래에서 많이 쓰임.
사용 이유
기밀성 (데이터가 원하는 사람만 볼 수 있도록 비밀로 유지됨.)
무결성 ( 데이터가 중간에 변조되지 않고 목적지에 도달함)
인증 (진위 여부를 확인함)
장점
- 보안 (사용이유인 3가지 이유로)
- 검색 우선순위
- 구글, 네이버, 다음 모두 엔진 최적화(SEO: Search Engine Optimization)을 통해 https를 상위 노출하고 있음.
[참고]https://velog.io/@okstring/http-vs-https
'개발몰입과정 개념스터디 > 2차' 카테고리의 다른 글
Prettier & ESLint (0) | 2022.02.04 |
---|---|
쿠키와 세션 (0) | 2022.02.04 |
[HTTP] HTTP vs TCP vs IP (0) | 2022.02.04 |
[HTTP] 상태코드와 요청메서드 (0) | 2022.02.04 |
[HTTP] HTTP 1.1 / 2.0 (0) | 2022.02.04 |