출처
- https://mangkyu.tistory.com/98
- https://devjem.tistory.com/3
1. HTTP
- Hyper Text Transfer Protocol의 줄임말
- 서버와 클라이언트간에 데이터를 주고 받는 프로토콜
- HTTP는 텍스트, 이미지,영상, JSON 등등 거의 모든 형태의 데이터를 전송
- HTTP/1.1가 가장 보편화 되어있음
- 현재는 HTTP/2를 거쳐 HTTP/3까지 개발된 상태
- TCP를 개선해서 만들어진** UDP가 HTTP/3 기술에 사용
- 인터넷에서 하이퍼텍스트를 교환하기 위한 통신 규약으로, 80번 포트를 사용
HTTP는 애플리케이션 레벨의 프로토콜로 TCP/IP 위에서 작동한다. HTTP는 상태를 가지고 있지 않는 Stateless 프로토 콜이며 Method, Path, Version, Headers, Body 등으로 구성된다.
- 암호화가 되지 않은 평문 데이터를 전송하는 프로토콜
- HTTP로 비밀번호나 주민등록번호 등을 주고 받으면 제3자가 정보를 조회할 수 있음
- 이러한 문제를 해결하기 위해 HTTPS가 등장하게 되었다.
2. HTTPS
- Hyper Text Transfer Protocol Secure
- HyperText Transfer Protocol over Secure Socket Layer, HTTP over TLS, HTTP over SSL, HTTP Secure
- HTTP 에 데이터 암호화가 추가된 프로토콜
- HTTP와 다르게 443번 포트를 사용
- 네트워크 상에서 중간에 제 3자가 정보를 볼 수 없도록 암호화 지원
- 대칭키 암호화
-> 클라이언트와 서버가 동일한 키를 사용해 암호화/복호화 진행
-> 키가 노출되면 매우 위험하지만 연산 속도가 빠름
- 비대칭키 암호화
-> 한 개의 쌍으로 구성된 공개키와 개인키를 암호화/복호화하는데 사용
공개키 : 모두에게 공개가능한 키 / 개인키 : 나만 가지고 있어야 하는 키
-> 키가 노출되어도 비교적 안전하나 연산 속도가 느림
- HTTPS는 대칭키 암호화와 비대칭키 암호화를 모두 사용하여 빠른 연산 속도와 안정성을 모두 얻고 있음
- HTTPS 연결 과정(Hand-Shaking)에서는 먼저 서버와 클라이언트 간에 세션키를 교환.
- >세션키 : 주고 받는 데이터를 암호화하기 위해 사용되는 대칭키이며, 데이터 간의 교환에는 빠른 연산 속도가 필요 하므로 세션키는 대칭키로 만들어짐
- 문제는 이 세션키를 클라이언트와 서버가 어떻게 교환할 것이냐 인데, 이 과정에서 비대칭키가 사용
- 즉, 처음 연결을 성립하여 안전하게 세션키를 공유하는 과정에서 비대칭키가 사용되는 것이고, 이후에 데이터를 교환하는 과정에서 빠른 연산 속도를 위해 대칭키가 사용됨
- 암호화/복호화의 과정이 필요하기 때문에 HTTP보다 속도가 느리다
- HTTPS는 인증서를 발급하고 유지하기 위한 추가 비용이 발생