본문 바로가기
스터디/혼공학습단 11기 - 얄팍한코딩지식

혼공얄코 - HTTP와 HTTPS 이번 기회에 확실히 알아보자

by 찌노오 2024. 1. 19.

 

 

선택미션

주차 진도 선택 미션
3주차
(1/15 ~ 1/21)		 Chapter 02 Ch.02(02-6) http와 https 차이점 정리하기

 

 

 

개발자 면접에서 자주 나오는 주제이면서 어렴풋이 알고 있던 두 개념의 차이를 혼공얄코를 통해 확실하게 정리해보기로 한다.

 

 

1️⃣HTTP란?

정의

HTTP(Hypertext Transfer Protocol) 는 클라이언트와 서버간 통신을 위한 통신규약이다.

 

통신규약하면 말이 좀 거창한데, 웹 브라우저와 웹 서버 간 HTML과 같은 HyperText 문서를 주고 받기 위한 상호 간의 약속 정도로 볼 수 있다. 

 

따라서 HTTP는 요청과 응답의 형태로 이루어져 있으며, 클라이언트가 서버에 요청을 보내면 서버는 해당 요청에 대한 응답을 반환한다.

 

출처 : https://www.tutorialspoint.com/http/http_overview.htm

 

HTTP의 3가지 특징

HTTP는 연결이 아니다.

  • 브라우저인 HTTP 클라이언트가 요청을 시작하면, 클라이언트는 서버로부터 응답을 기다리는 동안 연결을 유지하지 않는다.
  • 서버는 요청을 처리하고 클라이언트가 연결을 끊은 후에 응답을 반환한다.
  • 결과적으로 클라이언트와 서버는 현재 요청과 응답 사이에만 서로의 상태를 알고 있다.

 

HTTP는 미디어에 독립적이다.

  • 클라이언트와 서버가 데이터 콘텐츠를 어떻게 처리할지를 알고 있다면 모든 유형의 데이터가 HTTP를 통해 전송될 수 있다.
  • 다시 말해, 텍스트, 이미지, 비디오, 음악 등 어떤 형태의 미디어든 HTTP를 통해 전송할 수 있는 유연한 프로토콜이다.

 

HTTP는 무상태이다.

  • 앞서 언급한 것처럼 연결이 없기 때문에 HTTP는 무상태 프로토콜이다.
  • 서버와 클라이언트는 현재 요청 중에만 서로를 인식하고, 그 후에는 서로를 잊는다.
  • 이 특성으로 인해 클라이언트나 브라우저는 웹 페이지의 여러 요청 간에 정보를 지속적으로 유지할 수 없다.

 

HTTP의 치명적 단점

HTTP는 보안이 없는 프로토콜이기 때문에, 데이터가 평문으로 전송되어 중간에서 가로채질 우려가 있다.

이러한 보안적인 취약점을 보완하기 위해 등장한 것이 HTTPS이다.

 

 

 

2️⃣HTTPS? 그래서 S가 뭐야?

정의

HTTPS(Hypertext Transfer Protocol Secure)로 S는 Secure를 뜻한다.

HTTP는 데이터가 평문, 그러니까 주고 받는 데이터 가로채거나 조작하는 것이 가능하게 된다.

 

우리가 웹서핑을 하면서 뉴스기사를 모아서 보거나 동영상을 보는 정도라면 상관없지만, 은행 업무나 이커머스 결제를 할때는 이러한 보안이 매우 중요해진다.

 

HTTPS는 HTTP와 동일한 기본 원칙을 따르지만, 데이터 전송 시에 SSL(보안 소켓 계층) 또는 TLS(전송 계층 보안) 프로토콜을 사용하여 데이터를 암호화한다.

 

이로써 중간에서 데이터를 엿볼거나 조작하는 것을 방지하고, 안전한 통신을 보장하는 것이다.

 

HTTPS의 특징

  • 보안성
    • HTTPS는 데이터를 암호화하여 안전한 통신을 제공한다. 이는 중간에서 데이터를 가로채더라도 암호화된 형태로만 확인될 수 있어 보안이 강화된다.
  • 인증
    • HTTPS는 SSL/TLS 인증서를 통해 웹 사이트의 신뢰성을 확인한다. 이는 사용자가 해당 웹 사이트가 신뢰할 수 있는지를 판단할 수 있도록 도와준다.
  • 프로토콜 계층
    • HTTPS는 HTTP 위에 SSL/TLS 계층을 추가한 것이므로, 데이터를 전송하기 전에 암호화 및 복호화 과정이 추가된다.
  • 포트 번호
    • HTTP는 기본적으로 80번 포트를 사용하고, HTTPS는 기본적으로 443번 포트를 사용한다.

인증에 관한 좀 더 자세한 이야기는 혼공얄코 영상에서 추가로 참고하면 좋을 것 같다.

https://www.youtube.com/watch?v=H6lpFRpyl14

 

+ 예전에 봤던 데이터홀릭 영상도 남겨두는데 이것도 처음 이해하는 입장에서 가볍게 듣기 좋았다.

(참고로 이 분들 서두가 너무 기니까 15분 정도 넘기셔야 한다.)

https://www.youtube.com/watch?v=Dt-MO34g32g

 

 

 

 

** 사실과 다른 내용이 있을 수 있습니다. 언제든지 피드백 부탁드립니다!

 

반응형

'스터디 > 혼공학습단 11기 - 얄팍한코딩지식' 카테고리의 다른 글

혼공얄코 - 비개발자는 진짜 모르는 용어 톺아보기  (1) 2024.01.28
데이터분석을 하게 되면 알게 되는 첫 장벽  (0) 2024.01.24
혼공얄코 - API와 구조화된 데이터: XML, YAML, JSON  (0) 2024.01.18
혼공얄코 - 디버깅? 빌드? 배포? 비슷하지만 완전 다른 용어 살펴보기  (0) 2024.01.10
혼공얄코 - 기계가 알아 듣게 작성해주세요!  (0) 2024.01.10

관련글

댓글

티스토리툴바