http와 https의 차이

최근 홈페이지 업데이트를 하니 예전 사양을 사용하던 곳들에서 프로그램 구동이 안된다는 이슈가 많이 올라왔다. 개발자와 분석을 하다보니 http와 https의 차이로 예전 프로그램들이 구동이 안되고, 새로운 프로그램을 다시 깔아 사용해야 하는 이슈였다. 그럼 http와 https는 무엇이고, 그 차이는 무엇일까.

 

http란

 

http의 뜻은 영어의 hypertext transfer protocol의 이니셜로 만든 것으로, 웹 브라우저와 서버에서 주고받는 방식을 뜻한다.

 

 

 

하이퍼텍스트는 문서 중간중간에 특정 키워드를 두고 문자나 그림을 상호 유기적으로 결합하여 연결시킴으로써, 서로 다른 문서라 할지라도 하나의 문서인 것처럼 보이면서 참조하기 쉽도록 하는 방식을 의미한다.

 

 

http는 1989년 팀 버너스 리(Tim Berners Lee)에 의하여 처음 설계되어 인터넷을 통한 월드 와이드 웹(world wide web) 기반에서 전 세계적인 정보공유를 이루는데 큰 역할을 하였다. http의 첫번째 버전은 인터넷을 통하여 가공되지 않은 데이터를 전송하기 위한 단순한 프로토콜이었으나, 데이터에 대한 전송과 요구 응답에 대한 수정 등 가공된 정보를 포함하는 프로토콜로 개선되었다.

 

인터넷 주소를 지정할 때 http://www... 와 같이 하는 것은 www로 시작되는 인터넷 주소에서 하이퍼 텍스트의 문서 교환을 http 통신규약으로 처리하라는 뜻이다.

 

https란

 

https의 뜻은 hypertext transfer protocol over secure socket layer의 이니셜로 만든 것으로, 월드와이드웹 통신 프로토콜인 http의 보안이 강화된 버전이다. https는 통신의 인증과 암호화를 위해 넷스케이프 커뮤니케이션즈 코퍼레이션이 개발한 넷스케이프 웹 프로토콜이며, 전자 상거래에서 널리 쓰인다.

 

https는 소켓 통신에서 일반 텍스트를 이용하는 대신에, ssl이나 tls 프로토콜을 통해 세션 데이터를 암호화한다. 따라서 데이터의 적절한 보호를 보장한다. https의 기본 tcp/ip 포트는 443이다.

 

보호의 수준은 웹 브라우저에서의 구현 정확도와 서버 소프트웨어, 지원하는 암호와 알고리즘에 달려있다.

 

http와 https의 차이는?

 

두 프로토콜의 주요 차이점은 '보안'이라고 할 수 있다. http를 사용하면 전송되는 정보가 암호화 되지 않아 해커가 쉽게 볼 수 있다. 개인정보나 민감한 정보를 http환경에서 사용하면 해킹되어 정보가 유출될 가능성이 매우 크다. 해커의 위협으로부터 자신을 보호하기 위해서는 웹페이지 주소창에 https가 표시되어 있는지 반드시 확인해야 한다.

https를 사용하는 웹페이지의 url은 http:// 대신 https://로 시작한다.