HTTP와 HTTPS

  HTTP

 

HTTP(하이퍼 텍스트 전송 프로토콜)

 HTML과 같은 하이퍼미디어 문서를 전송하기 위한 애플리케이션 레이어 프로토콜 

웹 브라우저와 웹 서버간의 커뮤니케이션을 위해 디자인 되었다. 

HTTP는 클라이언트가 요청을 생성하기 위한 연결을 연 후, 응답을 받을때까지 대기하는 전통적인 클라이언트-서버 모델을 따른다. 

 

 

 

HTTPS(HyperText Transfer Protocol over Secure Socket Layer, HTTP over TLS, HTTP over SSL, HTTP Secure)

 https://로 시작한다. 

 보안 HTTP 프로토콜(HTTPS)은 HTTP 트래픽을 읽기 및 조작이 더 어렵게 래핑한다. 데이터를 교환하기 전에 클라이언트는 인증 기관에서 발급한 암호화 인증서를 갖고 있는지를 증명하도록 요청한다. 그렇게 해서 그 서버가 자신이 주장하는 서버가 맞는지! 확인한다. 그리고 그 교환되는 모든 데이터들은 도청 및 조작을 방지하는 방식으로 암호화된다. 

 

 따라서 HTTPS가 제대로 작동하면, 웹 사이트를 가장하거나 통신을 스누핑(snooping, 염탐 후 몰래 가로채는 것)하는 것을 방지한다. 완벽한 것은 아니고 위조된 사건들도 있었지만, 그래도 HTTP보다 훨씬 안전하다. 

 

 

 

참고자료: ⌜Eloquent JavaScript⌟, Marijn Haverbeke