S하나 붙였을 뿐인데.. HTTP와 HTTPS

HTTP란?

MDN HTTP문서 보러가기

HTTP는 HTML 문서와 같은 리소스들을 가져올 수 있도록 해주는 프로토콜이다. HTTP는 웹에서 이루어지는 모든 데이터 교환의 기초이며, 클라이언트-서버 프로토콜이기도 합니다.

클라이언트-서버 프로토콜이란 (보통 웹브라우저인) 수신자 측에 의해 요청이 초기화되는 프로토콜을 의미합니다. 하나의 완전한 문서는 텍스트, 레이아웃 설명, 이미지, 비디오, 스크립트 등 불러온(fetched) 하위 문서들로 재구성됩니다.

[HTML 개요]

HTTP의 보안

HTTP의 경우 네트워크 패킷을 중간에 탈취 당할 경우 패킷의 정보를 바로 열람 할 수 가 있다. 실제로 Sniffing이라는 기본적인 해킹 방법을 통해서 바로 확인이 가능하다.가끔 공공 와이파이를 사용해서 해킹을 당하는 경우가 이와 같은 경우가 많다.

HTTPS란?

MDN HTTPS 문서 보러가기

HTTPS (HTTP Secure) 는 HTTP protocol의 암호화된 버전이다. 이것은 대개 클라이언트와 서버 간의 모든 커뮤니케이션을 암호화 하기 위하여 SSL 이나 TLS을 사용한다. 이 커넥션은 클라이언트가 민감한 정보를 서버와 안전하게 주고받도록 해준다. 예를들면 금융 활동 이나 온라인 쇼핑이 있을 수 있다.

HTTPS의 보안

HTTP와 달리 HTTP의 경우 중간에 패킷을 탈취 당하더라도 그 내용이 암호화 되어 있기 때문에 그 내용을 확인하기가 어렵다. 관련되어 있는 블로그 글을 하나 찾아서 아래에 기록해 두었다.

네트워크 해킹 Sniffing