HTTP란?
HTTP(HyperText Transfer Protocol)는 하이퍼 텍스트 전송 프로토콜으로 간단히 말해서 인터넷을 작동시키는 역할을 하며, 웹 서버 및 웹 브라우저 상호 간의 데이터 전송을 위한 응용계층 프로토콜입니다.
웹 사이트에 액세스하기 위해서는 프로토콜 변형이 필요한데, 이때 웹 사이트 URL이 일반적으로 “http://www..”로 시작하며 URL에 해당하는 웹 페이지를 가져오기 위해 웹 사이트 서버에 명령을 보내 작동하게 됩니다.
HTTPS란?
HTTPS(Hypertext Transfer Protocol Secure)는 하이퍼 텍스트 전송 프로토콜 보안으로 표준 HTTP와 동일한 방식으로 작동합니다. 서버와 주고받는 데이터가 암호화되기 때문에 웹사이트에 추가적인 보호를 제공합니다. 즉, 개인 데이터를 훔치거나, 해킹하거나 볼 수 없도록 작동합니다.
HTTP(HyperText Transfer Protocol) 및 HTTPS(HyperText Transfer Protocol Secure)는 둘 다 인터넷을 통한 클라이언트와 서버 간의 통신에 사용되는 프로토콜입니다. 둘 사이의 주요 차이점은 제공되는 보안 수준입니다.
HTTP는 World Wide Wep에서 데이터 통신의 기반입니다. 데이터가 일반 텍스트로 전공되고 암호화되지 않음을 의미하는 일반 텍스트 프로토콜입니다. 이로 인해 도청, 데이터 변조 및 중간자 공격과 같은 공격에 취약합니다.
반면에 HTTPS는 HTTP의 보안 버전입니다. SSL/TLS (Secure Sockets Layer / Transport Layer Security) 프로토콜을 사용하여 데이터를 암호화 합니다. 승인되지 않은 당사자가 가로채거나 읽을 수 없는 암호화된 형식으로 데이터가 전송됩니다.
이를 HTTP보다 훨씬 더 안전하며 온라인 뱅킹, 전자 상거래 및 온라인 결제와 같은 민감한 거래에 사용됩니다.
요약하면 HTTP와 HTTPS의 주요 차이점은 HTTP는 인터넷을 통한 데이터 통신에 사용되는 암호화되지 않은 프로토콜인 반면 HTTPS는 클라이언트와 클라이언트 간에 교환되는 데이터의 기밀성, 무결성 및 신뢰성을 보장하는 안전하고 암호화된 프로토콜이라는 점입니다.