본문 바로가기
IT/정보보안

HTTP와 HTTPS의 차이점

by 미니송 2017. 9. 20.

HTTPHTTPS의 차이점

 

 

이번 포스팅은 HTTP HTTPS의 차이점에 대해 하겠습니다. http https에 대한 설명을 하고 어떤 것이 다른지에 대해 설명하도록 하겠습니다. 간략하게 설명하면 HTTPSHTTP에서 보안성이 강화되었다고 생각하면 됩니다.

 

HTTP

HTTPHypertext transfer protocol의 약자입니다. 인터넷에서 사용하는 웹 서버와 사용자의 인터넷 브라우저 사이에 문서를 전송하기 위한 통신 규약입니다. 인터넷에서 하이퍼텍스트를 교환하기 위해 사용되는 통신규약이며 포트번호는 80번을 사용하고 있습니다.

 

따라서 HTTP 서버는 80번 포트에서 대기하고 있으며 클라이언트는 TCP 80번 포트를 사용해서 연결을 하게 됩니다. (서버-클라이언트 모델을 사용합니다.)

HTTP에는 사용할 수 있는 메소드가 여러가지 있습니다. HEAD, GET, POST, DELETE, OPTION등의 메소드를 가지고 있습니다.  클라이언트가 서버에 데이터를 요청할 때는 GET이라는 메소드를 사용하며 클라이언트에서 서버로 다시 회신할 경우에는 POST메소드를 사용합니다.

 

http 1989년 팀 버너스 리(Tim Berners Lee)에 의하여 처음 설계되어 인터넷을 통한 월드 와이드 웹(World-Wide Web) 기반에서 전 세계적인 정보공유를 이루는데 큰 역할을 하였습니다. http의 첫 번째 버전은 인터넷을 통하여 가공되지 않은 데이터를 전송하기 위한 단순한 프로토콜이었으나, 데이터에 대한 전송과 요구·응답에 대한 수정 등 가공된 정보를 포함하는 프로토콜로 개선되었습니다.

 

 

http를 사용하게 되면 위와 같이 '주의 요함' 과 '이 사이트는 보안 연결(HTTPS)이 사용되지 않았습니다.' 라는 문구를 볼 수 있습니다.

 

주소창 바로 옆에 이러한 것들이 표시됩니다.

 

이러한 사이트들은 암호화가 되지 않아 평문으로 통신을 하게 됩니다.

 

따라서 보안에 취약하다고 볼 수 있으며 유의하는 것이 좋습니다.

 

http:// 와 같은 형식을 사용하고 있으며 앞의 http://가 붙어 있으면 HTTP프로토콜로 처리하라는 의미가 됩니다.

지금까지는 HTTP를 사용해왔지만 HTTPS 프로토콜이 나오면서 HTTPS로 바뀌어 가는 추세입니다. HTTPS는 밑에서 설명하도록 하겠습니다.

 

 

HTTPS

HTTPS HTTP프로토콜의 보안성을 강화한 프로토콜입니다. HTTPSHypertext Transfer Protocol over Secure Socket Layer, HTTP over TLS, HTTP over SSL, HTTP Secure등으로 불리고 있습니다.

 

뒤에 붙는 S가 붙어있으며 Secure SSL의 약자라고 생각하면 됩니다월드 와이드 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전이라고 생각하면 됩니다. HTTPS는 통신의 인증과 암호화를 위해 넷스케이프 커뮤니케이션즈 코퍼레이션이 개발했으며, 전자 상거래에서 널리 쓰이고 있습니다. 또한 보안이 필요한 웹사이트에서 사용하고 있습니다.

 

 

HTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화합니다. 따라서 데이터의 암호화를 통해 보안성을 강화 및 보호를 보장하고 있습니다. HTTPS의 포트번호는 443번을 사용하고 있으며 주소가 https://와 같이 시작됩니다. 따라서 https://로 시작한다면 HTTPS프로토콜을 사용하여 정보를 주고 받는다고 생각하면 됩니다.

 

 

자물쇠 모양 버튼을 눌러보면 '이 사이트는 보안 연결(HTTPS)이 사용되었습니다.' 라는 문구를 볼 수 있습니다. 암호화를 통해서 통신이 이루어지기 때문에 안전하다고 볼 수 있습니다.

 

 

 

HTTP HTTPS의 차이점

우선 기본적인 차이점은 URI의 차이입니다. HTTPhttp://로 시작하며 HTTPShttps://로 시작하게 됩니다.

 

HTTP는 암호화가 전혀 되어 있지 않은 프로토콜입니다. 따라서 Wireshark와 같은 패킷캡쳐 프로그램으로 패킷캡쳐를 해보면 정보가 그대로 노출되어 있는 것을 볼 수 있습니다. 하지만 HTTPS는 보안성을 강조하기 위해 패킷을 암호화하여 전송하게 됩니다.

 

패킷이 암호화되어 있기 때문에 패킷캡쳐 프로그램으로 캡쳐를 해도 암호화된 내용만 보이게 됩니다. 암호화는 TLS라고 하여 Transport계층에서 이루어지게 됩니다. L4의 전송계층에서 암호화가 이루어지게 됩니다. 이러한 TLS 암호화는 나중의 포스팅에서 설명하도록 하겠습니다.

 

이러한 암호화 과정 때문에 HTTP보다 HTTPS의 속도가 더 느립니다. 하지만 요즘은 인터넷 속도가 빨라졌기 때문에 HTTP HTTPS의 속도의 차이를 별로 느낄 수 없습니다.

 

2018/03/18 - [IT] - http와 https의 속도차이

 

http와 https의 속도차이

이번 포스팅은 http와 https의 속도차이에 대해 하겠습니다. http와 https의 차이점은 보안성에 있습니다. 앞서 설명한 포스팅이 있는데요. 2017/09/20 - [IT] - HTTP와 HTTPS의 차이점 이것을 보시면 알 수 있

dany-it.tistory.com

 

 

 

댓글