http와 https의 차이는 무엇인가?

intro

  • 갑자기 왜 http, https를 정리하냐고 물으면 사실 좀 애매합니다. 이걸 정리한다고 해서 제 연구나 뭐 도움이 되는게 없거든요.
  • 다만, 요즘 느끼는건데, 웹을 모른다는 게 좀 후지다는 생각이 들어요(물론 언제적 웹이냐! 라고 하면 할말이 없지만서도), 오히려 사람들 중에는 지금보다 예전에 웹이 더 중요하지 않았냐 나는 이야기를 할지도 모르겠어요. 아마도 php로 홈페이지를 만들던 시절을 이야기하는 것 같은데, 저는 과거보다는 지금 더 웹이 중요하다고 생각합니다.

  • 이를 증명하려면 몇 가지 지표들을 가져와야겠지만, 모든 사람들이 모바일기기를 가지게 된 이후에는 사람들이 더 많이 웹에 접속하고 있다고 생각해요. 항상 연결되어 있죠. 그런 상황에서 http와 https의 차이를 모른다는 것이, 약간 제 관점에서는 음…후져요. 더 정확하게 말하자면, 제가 좋아하는 모습은 아닌것 같아요. 그래서 정리해보기로 했습니다.
  • 또한, 제가 제 블로그에 쓰는 내용들은 대부분 제가 평소에 궁금해서 몇 번 찾아봤고 그러함에도 제 지식으로 체득하지 못한 것들인 것 같아요. 이렇게 포스트로 쓰고 나면 제 지식으로 체득이 되겠죠.

http?

  • http는 HyperText Transfer Protocol을 말합니다. 한글말로 바꾸자면, 하이퍼텍스트를 전송하기 위한 규약이라고 표현할 수 있겠네요.
    • 간단히 말하면, 우리가 흔히 쓰는 웹브라우저(사파리, 크롬 등)의 주소창에 http://google.com을 치게 되면, 웹브라우저는 웹 네트워크 상에서 리소스(서버)에게 html문서를 요청하게 됩니다.
    • 웹브라우저가 서버와 어떻게 통신하느냐를 말하는 것이 바로 http라고 할 수 있겠죠.
  • “프로토콜”이라는 말이 약간 낯설고 어렵게 느껴질 수 있지만, “서로 다른 개체 간에 어떻게 대화하겠다”를 정의한 규약이라고 생각하시면 됩니다. 즉 웹 상에 있는 기계 혹은 자원들간의 대화방식이 정의되어 있는 것이죠.

http 예제

  • http example를 보시면 http가 무엇인지 좀 더 명확하게 아실 수 있습니다.

https?

  • https는 HyperText Transfer Protocol Secure를 말합니다. http와 같은데, 뒤에 secure가 붙은 걸로 보면, 보안이 더 강화된 버전이죠.
  • http는 앞서 말한 바와 같이 텍스트를 주고받기 위한 규약인데, 만약 이 텍스트에 중요한 정보가 포함되어 있다면, 보안을 강화하는 것이 필요합니다. 간단하게는 텍스트를 암호화하는 것이 필요하겠죠. 즉 텍스트를 암호화해서 주고받으면 텍스트에 중요한 정보들이 포함되어 있다고 해도, 타인이 이를 사용하기는 어렵습니다.
  • 금융사이트처럼 중요한 정보가 오갈때는 보안을 강화하는 것이 필요하고, 이를 위해서 https로 프로토콜을 업그레이드? 하는 것이 필요하겠죠.

왜 모두 https를 쓰지 않는가?

  • 쉽게 말하면, ‘모든 사이트가 다 https가 되면 좋겠네?’라고 말할 수도 있는데, 지극히 당연한 말이기는 하지만, 서버에 과부하가 걸릴 수 있습니다. 웹서핑을 하는데, 모든 사이트에서 텍스트를 암호화하여 주고 받으면, 속도가 현저하게 느려지지 않을까요? 따라서, 중요한 사이트에서는 https로 관리하고, 그렇지 않은 사이트에서는 http로 세팅합니다.

사이트를 https로 보안강화하기

  • https://blog.outsider.ne.kr/1149에 아주 자세하게 설명이 되어 있어서 제가 따로 작성하지는 않았습니다(일단 아직은 이해도 잘 안되고요….)

wrap-up

  • 현재 이 블로그는 https://frhyme.github.io로 접속이 잘 되는군요.
  • SSL이 무엇이고, 어떻게 보안을 강화할 수 있고, 또 RSA는 무엇인지 등에 대해서 공부를 더 해야할 것 같습니다. 흐어 공부할게 정말 많네요.

reference

댓글남기기