HTTP와 HTTPS의 차이

📌 HTTP란

웹을 기반으로 서로 다른 시스템 사이 통신을 주고 받게 해주는 가장 기초적인 프로토콜이다.

인터넷의 초기에 모든 웹사이트에서 기본적으로 사용되었던 프로토콜이기도 하다.

기본 포트는 80 포트를 사용하고 있다.

 

📌 HTTPS란

HTTP 프로토콜의 문제는 서버와 통신을 할 때 송수신되는 데이터가 암호화되지 않는다는 것이다.

데이터를 인증되지 않은 누군가가 임의로 조회하거나 탈취할 수 있다.

이를 보완하고자 SSL(Secure Sockets Layer)을 사용하여 서버-클라이언트 간 안전하게 암호화 통신을 할 수 있도록 하였다.

이 SSL을 웹에다가 적용한 것이 바로 "인증서"라고 할 수 있다.

이 인증서를 통해서 송수신하는 데이터를 암호화하기도 하고 하기와 같이 "이 연결은 안전합니다."라는 등의 신뢰를 주는 문구를 사용하고 🔒 자물쇠 모양으로 표식을 사용하는 등 사용자가 "안전한 사이트에 접속해있구나"라고 인지할 수 있게 해주기도 한다.

티스토리에 접근했을 때 인증서 확인

 

 

💁‍♀️ 그럼 안전한 HTTPS로만 사용해야할까?

결론부터 말하자면 "아니요."이다.HTTPS가 안전한건 맞지만, 데이터 암/복호화로 인한 송수신 딜레이, 암복호화로 인한 서버의 부하, 인증서 가격, 인증서를 적용하기 위한 공수 등을 생각했을 때 웹사이트의 모든 페이지들을 HTTPS를 적용할 수 없는 경우도 있을 것이다.그래서 회사소개 사이트 등 단순 조회 페이지는 HTTP로만 운영하기도 하고, 기본 페이지는 HTTP로 운영하되, 회원가입/로그인/결제 등 중요한 데이터가 오갈때만 HTTPS를 적용하기도 한다.