URL은 Uniform Resource Locator로 네트워크 상에서 자원이 어디있는지 알려주는 규약이다.
URL과 웹 사이트 주소를 동일하게 생각했지만,
URL은 웹 사이트 주소보다 큰 개념이고
URL 밑에는 웹 사이트 주소 뿐 아니라 네트워크 상에 연결된 다양한 자원까지 포함하고 있다.
URL에 접속하는 경우 해당 URL에 맞는 프로토콜을 알아야 한다.
예를 들어 FTP 프로토콜인 경우 FTP 클라이언트를 사용해 접속해야 하고,
HTTP는 웹 브라우저를 사용한다!
HTTP (HyperText Transfer Protocol)
인터넷에서 웹 서버와 사용자 컴퓨터에 설치된 웹 브라우저 사이제 문서를 전송하기 위한
통신규약 (Protocol)이다. HTTP는 인터넷에서 하이퍼텍스트를 전송하기 위해 사용되는 통신규약인 셈.
HTTP 서버는 기본 포트 80번 포트에서 서비스 대기 중이고
클라이언트(웹 브라우저)가 TCP 80 포트를 사용해 연결하면
서버는 요청에 응답하면서 자료를 전송한다.
HTTP는 정보나 자료를 텍스트로 주고 받는다.
단순 텍스트를 주고 받기 때문에 네트워크에서 전송 신호를 인터셉트하는 경우
원하지 않는 데이터 유출이 발생할 수 있다.
이 보안 취약점을 해결하기 위한 프로토콜이 바로 HTTPS다.
HTTPS (HTTP + S (Secure Socket))
데이터를 주고 받는 과정에 보안요소가 추가되었다.
HTTPS를 사용하면 서버와 클라이언트 사이의 모든 통신 내용이 암호화된다.
웹 서버에 접속하는 사용자에게 모두 동일한 암호를 제공하는 것이 아니라,
사용자마다 다른 암호를 제공한다.
암호화 복호화를 시킬 수 있는 서로 다른 키 2개가 존재할 때
이 두개는 서로 암호화 / 복호화 할 수 있다는 규칙이 있다.
A키로 암호화 하면 반드시 B로 복호화할 수 있고,
B키로 암호화 하면 반드시 A로 복호화할 수 있다는 것이다.
그 중 하나의 키는 모두에게 공개키로 저장소에 등록하고,
남은 하나의 키를 개인키로 이용해 통신한다.
클라이언트는 공개키를 얻어 데이터를 암호화하여 전송하고,
서버는 개인키를 이용해 복호화 한다.
서버가 정보를 제공하는 경우에는 개인키로 암호화한 정보를 전송하기 때문에
공개키가 있는 사용자는 누구나 정보를 볼 수 있다.
보안 기능이 추가 된 만큼 HTTP보다 처리 속도가 느리다.
가벼운 웹 서핑이라면 HTTP를 사용해도 된다.
하지만 자료를 주고 받는 경우 심각한 개인 정보 유출이 발생할 수 있다.
결제 시스템이나 회원 가입과 같이 사용자 정보를 웹 서버와 주고 받을 때 HTTPS를 사용해야 한다.
https://post.naver.com/viewer/postView.nhn?volumeNo=16561296&memberNo=1834
인터넷 프로토콜 http와 https의 차이는 뭘까? 보안과 마케팅 측면에서 살펴보기
[BY 세아향] 네이버는 물론이고 이 글을 읽고 있는 세아향 포스트도 그렇고, 온라인 쇼핑몰 등 다양한 ...
m.post.naver.com