HTTP와 HTTPS의 차이점 / 동작 방식

가장 큰 차이점은 보안으로 HTTP는 SSL/TLS 통신 방식을 사용하여 데이터를 암호화한다. 이는 사용자와 웹사이트간 정보가 안전하게 전송될 수 있도록 보장한다.

 

두 프로토콜 간 사용하는 포트번호가 다르며, HTTPS는 SSL인증서를 통해 신뢰성이 보장된다.

HTTPS는 검색 우선 순위에도 높은 점수를 받으며, HTTP에 대한 성능도 현재는 큰 차이가 없을 정도로 발전했다.

 

HTTPS의 동작 방식

 

1. SSL/TLS 프로토콜 사용 : HTTPS는 암호화된 프로토콜을 사용하여, 데이터가 전송 중에 유출되거나 변조되는 것을 방지한다.

2. 암호화 과정 : 클라이언트와 서버 간의 연결 설정 후 데이터를 암호화하고 해독하는데 사용되는 키를 교환한다. 이 과정에서 대칭키 암호화(데이터 전송 단계)와 비대칭키 암호화(핸드세이크 단계)의 조합을 사용한다.

3. 핸드세이크 과정 : HTTPS 연결을 시작할때 클라이언트와 서버는 핸드세이크 과정을 통해 서로 인증하고 암호화 방식을 협상한다. 이 과정에서 서버는 자신의 공개키를 포함하여 클라이언트에게 SSL/TLS 인증서를 제공한다.

4. 인증서의 역할 : 서버의 SSL/TLS 인증서는 신뢰할 수 있는 인증기관에서 발급되며, 서버의 신원에 문제가 없다는 것을 클라이언트에게 증명한다. 클라이언트는 이 인증서를 검증하여 서버가 신뢰할 수 있는 서버인지 확인한다.

5. 데이터 전송 : 핸드세이크가 성공적으로 완료되면, 클라이언트와 서버는 데이터를 안전하게 주고 받을 수 있게 되며, 이 데이터는 전송 중에 아무도 읽을 수 없도록 암호화된다.

6. 세션 종료 : 통신이 끝나면 연결은 안전하게 종료된다.

HTTPS는 비대칭키 암호화를 사용하여 안전하게 키를 교환하고, 대칭키 암호화를 사용하여 데이터를 빠르고 효율적으로 암호화한다. 이 두가지 방식의 조합이 HTTPS의 핵심적인 보안 매커니즘이다.