[ 네트워크 network ] HTTP 와 HTTPS의 차이점

 

차이점

 

	HTTP	HTTPS
개념	웹 상에서 클라이언트와 서버 간에 요청, 응답으로 정보를 주고 받는 프로토콜	HTTP의 보안이 강화된 버전
프로토콜	TCP, UDP	TCP / IP
포트	80번 포트	443번 포트
특징	비연결(Connectionless) 클라이언트가 요청을 서버에 보내고 서버가 적절한 응답을 클라이언트에 보내면 바로 연결이 끊긴다. 무상태(Stateless) 연결을 끊는 순간 클라이언트와 서버의 통신은 끝나며 상태 정보를 유지하지 않는다.	소켓 통신에서 일반 텍스트를 이용하는 대신에, 웹 상에서 정보를 암호화하는 SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. TLS(Transport Layer Security) 프로토콜은 SSL(Secure Socket Layer) 프로토콜에서 발전한 것 데이터의 적절한 보호를 보장한다

 

 

 

HTTPS의 보안 원리

 

• 공개키(비대칭키) 알고리즘
• 개인키는 서버가 갖고있음
• 과정
  1. 사용자의 데이터를 공개키로 암호화 (공개키를 얻은 인증된 사용자)
  2. 서버로 전송 (데이터를 가로채도 개인키가 없으므로 복호화할 수 없음)
  3. 서버의 개인키를 통해 복호화하여 요청 처리

 

 

HTTPS의 장단점

 

• 장점
  • 네트워크 상에서 열람, 수정이 불가능하므로 안전하다.
• 단점
  • 암호화를 하는 과정이 웹 서버에 부하를 준다.
  • HTTPS는 설치 및 인증서를 유지하는데 추가 비용이 발생한다.
  • HTTP에 비해 느리다.
  • 인터넷 연결이 끊긴 경우 재인증 시간이 소요된다.
    • HTTP는 비연결형으로 웹 페이지를 보는 중 인터넷 연결이 끊겼다가 다시 연결되어도 페이지를 계속 볼 수 있다.
    • 그러나 HTTPS의 경우에는 소켓(데이터를 주고 받는 경로) 자체에서 인증을 하기 때문에 인터넷 연결이 끊기면 소켓도 끊어져서 다시 HTTPS 인증이 필요하다.