HTTP / HTTPS 차이점

1. HTTP ? HTTPS ?

[+] HTTP(HyperText Transfer Protocol) (80 포트)

- 하이퍼 텍스트 전송 프로토콜으로 간단히 말해서 인터넷을 작동시키는 역할을 합니다.

- 웹 서버 및 웹 브라우저 상호 간의 데이터 전송을 위한 응용계층 프로토콜

- 웹 사이트에 액세스하기 위해서는 프로토콜 변형이 필요한데, 이때 웹 사이트 URL이 일반적으로 “http://www..”로 시작하며,

  URL에 해당하는 웹 페이지를 가져오기 위해 웹 사이트 서버에 명령을 보내 작동하게 됩니다.

http 구조

[+] HTTPS(Hypertext Transfer Protocol Secure) (443)

하이퍼 텍스트 전송 프로토콜 보안으로 표준 HTTP와 동일한 방식으로 작동 하지만 서버와 주고받는 데이터가 암호화되기 때문에

웹사이트에 추가적인 보호를 할 수 있습니다.

즉, 개인 데이터를 훔치거나, 해킹하거나 볼 수 없도록 작동합니다.

 

- HTTPS의 동작 과정

HTTPS는 대칭키 암호화와 비대칭키 암호화를 모두 사용하여 빠른 연산 속도와 안정성을 제공한다.

HTTPS 연결 과정(Hand-Shaking)에서는 먼저 서버와 클라이언트 간에 세션키를 교환한다.

> 세션키는 주고 받는 데이터를 암호화하기 위해 사용되는 대칭키 데이터 간의 교환에는 빠른 연산 속도가 필요하므로 세션키는 대칭키로 만들어진다.
문제는 이 세션키를 클라이언트와 서버가 어떻게 교환할 것이냐 인데, 이 과정에서 비대칭키가 사용된다.

즉, 처음 연결을 성립하여 안전하게 세션키를 공유하는 과정에서 비대칭키가 사용되는 것이고, 이후에 데이터를 교환하는 과정에서 빠른 연산 속도를 위해 대칭키가 사용되는 것이다.

 

 

 

 

 

 

 

 

2. HTTPS 확인 방법

- 주요 브라우저에는 (firefox, chrome, Edge 등) 기본적으로 검증된 인증서인 SSL인증키를 가지고 있습니다.

인증서 확인

만약, firefox에서 인증된 키를 가지고 있는 사이트의 경우 왼쪽과 같이 https로 접속을 할 수 있으며, ssl인증키가 없는 경우 오른쪽과 같이 찾을 수 없다는 메세지와 함께 접속할 수 없습니다.

(왼) 다음 사이트 접속 시 , (오) SSL인증서가 없는 경우