http.. https라는 용어는 꼭 프로그래머가 아니라도 자주 들을 수 있는 단어다.
오래전부터 http와 https는 존재해 왔다지만,
예전에는 우리가 https사용 빈도는 많지 않았다.
Google의 Chrome웹브라우저 라든지 다른 웹브라우저에서
http의 경우 안전하지 않다는 문구를 넣기 시작하면서
많은 업계에서 https의 사용량이 늘게 되었다.
그렇다면 왜 https는 안전한데 http는 안전하지 않은 걸까?
HTTP, HTTPS 는 무엇일까?
HTTP(Hypertext Transfer Protocol)는 인터넷상에서 데이터를 주고받는 통신 규약 중 하나다.
클라이언트와 서버 간에 데이터를 주고받기 위한 프로토콜로,
웹 브라우저와 웹 서버 간에 HTML 문서나 이미지 파일 등의 데이터를 주고받을 때 사용된다.
HTTP는 기본적으로 암호화되지 않은 평문 통신이기 때문에 보안에 취약하다는 단점이 있어,
최근에는 보안 강화를 위해 HTTPS(Hypertext Transfer Protocol Secure)가 많이 사용되고 있다.
HTTP는 인터넷의 초기부터 사용되어 왔고
HTTPS는 1990년대 후반부터 SSL 프로토콜이 개발되면서 처음 도입되었다.
이후 2000년대 초반부터 더욱 안전한 TLS 프로토콜이 개발되면서,
HTTPS가 보급되기 시작하였고
현재는 대부분의 웹 사이트가 HTTPS를 적용하여 보안성을 강화하고 있다.
HTTPS는 데이터를 암호화하여 보안성을 높인 프로토콜이지만, 그에 따른 단점도 있다.
HTTPS의 단점
- 첫째, HTTPS를 적용하면 웹 서버의 성능이 저하될 수 있다. 데이터를 암호화하고 복호화하는 과정이 추가되기 때문에, 서버의 부하가 증가하고 응답 시간이 느려질 수 있다.
- 둘째, HTTPS를 적용하려면 SSL 인증서를 발급받아야 한다. SSL 인증서는 인증 기관에서 발급하며, 유효 기간이 있기 때문에 주기적으로 갱신해야 하며 또한 SSL 인증서를 발급받기 위해서는 일정한 비용이 발생한다.
- 셋째, HTTPS를 적용하면 캐시를 사용할 수 없다. 데이터를 암호화하면 웹 브라우저는 이를 캐시에 저장할 수 없기 때문에, 매번 데이터를 새로 요청해야 한다 따라서 이는 웹 페이지 로딩 속도를 느리게 만들 수 있습니다.
- 넷째, HTTPS를 적용하면 HTTP보다 데이터 전송량이 늘어난다. 데이터를 암호화하기 때문에 전송할 데이터의 크기가 증가하고, 그에 따라 네트워크 대역폭이 더 많이 필요하다.
- 다섯째, HTTPS를 적용하면 프록시 서버를 사용할 수 없다. 데이터를 암호화하면 프록시 서버가 중간에서 데이터를 확인하거나 수정할 수 없기 때문이다.
이러한 단점들은 HTTPS를 적용함으로써 발생하는 부수적인 문제들이지만, 보안성을 높이기 위해서는 극복할 수 있는 문제들이다.
HTTP와 HTTPS의 차이점
HTTP와 HTTPS의 가장 큰 차이점은 보안이다.
HTTP는 암호화되지 않은 평문 통신이기 때문에 데이터를 주고받는 과정에서 제3자가 중간에서 정보를 가로챌 수 있다.
반면, HTTPS는 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security) 프로토콜을 사용하여
데이터를 암호화하고 보안을 유지한다.
즉, HTTPS를 사용하면 중간에 제3자가 데이터를 가로채더라도
복호화하지 않는 이상 내용을 확인할 수 없다.
이외에도 HTTPS는 SSL 인증서를 발급받아야 하기 때문에 보안성과 신뢰성이 높아진다.
반면, HTTPS는 암호화와 인증 과정으로 인해 처리 속도가 HTTP에 비해 느리고,
SSL 인증서 발급 비용이 발생할 수 있다.
'잡인터뷰' 카테고리의 다른 글
잡 인터뷰 질문중 코딩테스트 - PHP (9) | 2023.03.17 |
---|---|
TDD는 무엇인가? - Test Driven Development (3) | 2023.03.15 |
지속적인 통합, 지속적인 배포 (Continuous Integration/Continuous Delivery - CI/CD) (0) | 2023.03.13 |
바이너리 서치 - Binary Search (2) | 2023.03.12 |
SOLID 원칙 (SOLID Principle) - 객체지향 디자인 (0) | 2023.03.11 |