http와 https

#간단한 정리

 Http(Hyper text transfer protocol)는 서버와 클라이언트 모델을 따라서 데이터를 주고받기 위한 프로토콜이다. 인터넷 상에서 하이퍼텍스트를 교환하기 위한 통신 규약으로 80번 포트를 사용한다. 서버가 80번 포트에서 요청을 기다리면 클라이언트는 80번 포트로 요청을 보낸다. Http는 암호화가 되지 않은 평문 데이터를 전송하는 프로토콜이라 제3자가 정보를 조회할 수 있다는 단점이 있었고, 이를 보완하기 위해 Https가 탄생했다.

 Https(Hyper text transfer protocol secure)는 Http에 데이터 암호화를 추가한 프로토콜이다. Https는 433번 포트를 사용하며 네트워크 상에서 제3자가 정보를 염탐할 수 없도록 공개키 암호화를 지원한다.

 Https는 공개키/개인키 암호화 방식을 이용해 데이터를 암호화하고 있다. 공개키/개인키 서로를 위한 한 쌍의 키다.

- 공개키: 모두에게 공개 가능한 키

- 개인키: 본인만 가지고 알고 있어야 하는 키

정리

 Http는 암호화가 추가되지 않았기 때문에 보안에 취약한 반면, Https는 안전하게 데이터를 주고받을 수 있다. 하지만 Https를 이용하면 암호화/복호화 과정을 거치기 때문에 Http보다 속도가 느리다.(오늘날에는 거의 차이를 느끼지 못한다.)