3월 13, 2024

http 와 https의 차이점 (구별법/ 좌물쇠모양/ 주의요함 표시/포트번호)

1. HTTP와 HTTPS의 차이점

URL 주소를 보면 http로 시작하는 것도 있는 반면 https로 시작하는 것도 있어 차이가 궁금한 사람들이 있을 수 있다.

URL(Uniform Resource Locator)은 네트워크 상에서 자원이 어디 있는지를 알려주는 것이기 때문에 단순히 웹사이트 주소라는 우리의 인식보다 훨씬 더 포괄적인 개념이라고 할 수 있다.

 

http, https의 개념을 하나씩 살펴보면서 둘의 차이점이 무엇인지 알아보겠다.

 

1. HTTP: HyperText Transfer Protocol

 

HTTP는 약자가 의미하는 것처럼 인터넷에서 HyperText를 Transfer (전송)하기 위해 사용되는 Protocol (통신규약)이라고 할 수 있다. HyperText에서 알 수 있듯이 HTTP는 정보를 텍스트로 주고 받게 된다. 이러한 부분이 HTTP의 가장 큰 취약점이라고 할 수 있다. 텍스트로 주고 받는 것이기 때문에 네트워크에서 전송 신호를 가로채면 데이터 유출이 발생할 수 있다는 것이 가장 큰 약점이다. 

 

HTTP의 공식 port는 80번 포트이다. 80번 포트는 웹사이트를 위한 표준 포트로, 웹사이트가 TCP 80 포트를 통해 연결하면 서버가 이에 응답하면서 정보를 전송하는 방식인 것이다. 위에서 언급된 것처럼 데이터 유출이 발생할 수 있는 보안 문제를 해결하기 위해서 우리는 HTTPS를 사용한다.


 

2. HTTPS: HyperText Transfer Protocol Secure Socket

 

HTTPS는 약자에서 볼 수 있듯이 HTTP 뒤에 S(Secure socket)가 하나 더 붙은 프로토콜이다. 데이터를 주고 받는 과정에서 데이터 유출이 발생할 수 있는 HTTP의 약점을 보완하기 위해서 서버와 클라이언트 사이의 통신 시에 통신 내용을 암호화한다는 특징을 가지고 있다. HTTPS의 포트 번호는 443번이다. 

 

요즘은 개인정보에 민감하기 때문에 개인정보를 다루는 사이트의 경우 대부분 HTTPS의 사용을 권장하고 있다. 네이버, 구글 같은 경우도 모두 https를 사용하고 있다는 것을 알 수 있을 것이다.


 

그렇다면 http와 https는 어떻게 구분할 수 있을까?



https로 시작하는 웹사이트 예시

쉽게 그림상으로 구별이 가능하다. https로 시작하는 경우 위와 같이 자물쇠 모양의 그림이 있고 자물쇠를 클릭해보면 위의 글씨처럼 '이 사이트는 보안 연결(HTTPS)이 사용되었습니다' 라고 뜬다. 

 

 

반면 똑같은 웹사이트를 http로 접속해보면,



http로 접속했을 경우

위와 같이 [주의 요함]이라는 표시가 뜨는 것을 알 수 있다. 그리고 주의 요함을 클릭해보면 '이 사이트는 보안 연결 (HTTPS)이 사용되지 않았습니다'라고 표시가 뜬다. 이런 것을 통해서 우리는 사이트의 URL이 http로 시작되고 있는지, https로 시작되고 있는지를 쉽게 알 수 있다. 


2. ssl 인증

만약 본인이 사이트를 제작하는 입장이라면, 그리고 해당 사이트가 개인정보를 다루고 있다면 https로 시작하는 사이트를 만드는 것이 무조건 좋다. https로 시작하는 사이트를 만들기 위해서는 ssl 인증을 받으면 되는데 방법은,

https://www.programmingstory.com/2024/02/ssl-https.html

해당 포스팅에서 다루었으니 궁금한 사람은 클릭해서 ssl 인증서를 받도록 해보자.