http 방식은 네트워크상에서 정보를 누군가가 마음대로 열람, 수정이 가능하다. www상에서 웹 서버와 브라우저가 하이퍼 텍스트 데이터를 주고 받기 위한 통신 프로토콜로, 기본 TCP/IP 포트로 80포트를 사용한다. 데이터를 단순 텍스트 형태로 주고 받기 때문에 네트워크에서 전송 신호를 가로채는 경우 윈치 않는 데이터 유출이 발생할 수 있다. 즉, 보안에 취약하다. https는 http의 보안문제를 해결하기 위해 SSL(= TLS)(인터넷에서 데이터를 안전하게 전송하기 위한 통신 프로토콜)을 도입하였다. 공개키를 공개하여 클라이언트 측에서 암호화된 데이터를 서버로 보내면 서버가 비밀키로 복호화 한다. TLS는 데이터 무결성을 제공하여 데이터가 전송 중에 수정되거나 손상되는 것을 방지하고 사용자가 자신이 의도하는 웹사이트와 통신하도록 인증 기능도 제공한다.
https의 단점
https는 TLS를 통해 데이터를 암호화 하기 때문에 http보다 보안에 유리하다. 하지만 암호화/복호화 인증 과정으로 웹 서버에 과부하가 생겨 느리고, 비용이 좀 더 많이 발생한다. 따라서 중요한 정보가 있는 페이지는 https로 하고 그렇지 않은 페이지는 http로 하는 것이 좋다.
'컴퓨터 네트워킹' 카테고리의 다른 글
| 프로토콜 계층화(TCP / IP 계층화) (0) | 2021.09.10 |
|---|---|
| 인터넷과 프로토콜 (0) | 2021.09.07 |