http와 https, 안전한 데이터 통신을 하기 위한 사전지식

 

 

✅  http와  https

 
http와 https는 무슨 차이가 있을까?
 
http : 웹에서 데이터 교환을 위한 프로토콜, stateless하다는 특징이있다.
https : http + SSL(Secure Socket Layer) 인증서
 
간단하게 말하면 https는 http 요청과 응답을 암호화 한, 보안용 프로토콜이다!
 

⏺ 왜 https 를 적용해야하는가?

 

✍️ http의 문제점

암호화되지 않은 상태로 데이터가 움직이기 때문에 제3자에게 노출되거나 위변조될 가능성이 있다. 
 
 

✍️ https를 이용한 극복

https에서 s는 secure의 약자이다. 
 
https를 사용한 웹 페이지를 통해 전송되는 모든 데이터는 추가적인 보안계층이 존재한다. 
--->  TLS(전송계층보안) 프로토콜
 
모든 유형의 데이터는 변경/손상될수 없는 HTTPS 사이트를 통해 전달되며 제 3자로부터 보호될수 있다. 
 
 

\

🔥 SSL 

https를 사용하기 위한 보편적인 방법은 SSL 인증서를 설치하는 것이다. 
 
1) SSL을 이용하여 암호화방식을 지정하고
2) 서로 같은 키를 공유한 다음,
3) 암호화된 데이터를 주고받을 수 있다.
 
 
같은 키를 보유했다는 것에서 데이터를 암복호화 하고, 제3자는 해당 키를 알 수 없어 안전한 데이터 전송이 가능하다
 
 
 

✅ https 미적용시 발생 가능한 문제  :   사용자 경험

http통신을 하는 웹사이트의 경우
주의 요함 또는 안전하지 않음(Not secure) 이라는 문구를 확인할 수 있다.
 
이 경우 사용자는 이 사이트를 다시 사용할지에 대해 고민하게 될수도 있다. 
 
서비스를 이용하는 입장에서 꼭 필요한 사이트가 아닌경우, 안전하지 못한 통신을 사용하는 웹사이트를 사용해야하는 이유가 있을까? 
(예를들면 풋살장 예약을 거기로만 하는데 사이트가 Not Secure한 경우라던지)
 
 

 
 

✅ https 의 로딩 속도

http와 https의 로딩속도는 30%정도의 차이가 있다고 한다. 
페이지 로딩 속도에 의해서도 사용자가 답답함을 느낀다면 그 사이트를 이용하지 않을 수 있기 때문에
로딩속도가 빠른 https를 적용하는것이 꼭 필요하다.
 
 

 

---

출처
 
https://www.ascentkorea.com/difference-between-http-and-https/

HTTP HTTPS 차이: 당신의 웹 사이트는 안전한가요? - 어센트 코리아

https://library.gabia.com/contents/11850/

가비아 라이브러리