<HyperText Transfer Protocol>
-
인터넷에서 사용하는 웹 서버와 사용자의 인터넷 브라우저 사이에 문서를 전송하기 위한 통신 규약
-
포트번호 80번
<HyperText Transfer Protocol over Secure Socket Layer>
- 소켓 통신에서 일반 텍스트를 이용하는 대신에 SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화합니다. 따라서 데이터의 암호화를 통해 보안성을 강화 및 보호하고 있습니다.
- 포트번호 443번
- 암호화는 Transport 계층에서 이루어지게 됩니다.
HTTP는 네트워크 보안이 되어 있지 않습니다. 그래서 네트워크상에서 정보를 누군가가 마음대로 보고, 수정할 수 있습니다.
이와 달리 HTTPS는 네트워크 상에서 중간에 제 3자가 정보를 볼 수 없도록 HTTP를 암호화합니다. 이를 위해 HTTPS는 추가적인 인증 절차를 요구하며, 복호화 없이 HTTPS의 정보를 중간에서 볼 수 있는 방법은 아직까지 존재하지 않습니다.
- HTTP는 HTTPS에 비해 더 빠릅니다.
- HTTP는 변조 가능성을 항상 유의해야 합니다.
- HTTPS는 인터넷을 이용하는데 매우 안전합니다.
-
HTTP로 민감한 정보를 다룰 때 항상 변조, 해킹 가능성을 유의해야 합니다.
-
HTTP는 HTTPS보다 트래픽이 적게 발생합니다. 그래서 더 적은 비용으로 유지가 가능합니다.
-
HTTPS는 설치 및 인증서를 유지하는데 추가 비용이 듭니다.