http와 https의 차이는 무엇인가?

1 분 소요

intro

갑자기 왜 http, https를 정리하냐고 물으면 사실 좀 애매합니다. 이걸 정리한다고 해서 제 연구나 뭐 도움이 되는게 없거든요.
다만, 요즘 느끼는건데, 웹을 모른다는 게 좀 후지다는 생각이 들어요(물론 언제적 웹이냐! 라고 하면 할말이 없지만서도), 오히려 사람들 중에는 지금보다 예전에 웹이 더 중요하지 않았냐 나는 이야기를 할지도 모르겠어요. 아마도 php로 홈페이지를 만들던 시절을 이야기하는 것 같은데, 저는 과거보다는 지금 더 웹이 중요하다고 생각합니다.
이를 증명하려면 몇 가지 지표들을 가져와야겠지만, 모든 사람들이 모바일기기를 가지게 된 이후에는 사람들이 더 많이 웹에 접속하고 있다고 생각해요. 항상 연결되어 있죠. 그런 상황에서 http와 https의 차이를 모른다는 것이, 약간 제 관점에서는 음…후져요. 더 정확하게 말하자면, 제가 좋아하는 모습은 아닌것 같아요. 그래서 정리해보기로 했습니다.
또한, 제가 제 블로그에 쓰는 내용들은 대부분 제가 평소에 궁금해서 몇 번 찾아봤고 그러함에도 제 지식으로 체득하지 못한 것들인 것 같아요. 이렇게 포스트로 쓰고 나면 제 지식으로 체득이 되겠죠.

http는 HyperText Transfer Protocol을 말합니다. 한글말로 바꾸자면, 하이퍼텍스트를 전송하기 위한 규약이라고 표현할 수 있겠네요.
- 간단히 말하면, 우리가 흔히 쓰는 웹브라우저(사파리, 크롬 등)의 주소창에 http://google.com을 치게 되면, 웹브라우저는 웹 네트워크 상에서 리소스(서버)에게 html문서를 요청하게 됩니다.
- 웹브라우저가 서버와 어떻게 통신하느냐를 말하는 것이 바로 http라고 할 수 있겠죠.
“프로토콜”이라는 말이 약간 낯설고 어렵게 느껴질 수 있지만, “서로 다른 개체 간에 어떻게 대화하겠다”를 정의한 규약이라고 생각하시면 됩니다. 즉 웹 상에 있는 기계 혹은 자원들간의 대화방식이 정의되어 있는 것이죠.

https는 HyperText Transfer Protocol Secure를 말합니다. http와 같은데, 뒤에 secure가 붙은 걸로 보면, 보안이 더 강화된 버전이죠.
http는 앞서 말한 바와 같이 텍스트를 주고받기 위한 규약인데, 만약 이 텍스트에 중요한 정보가 포함되어 있다면, 보안을 강화하는 것이 필요합니다. 간단하게는 텍스트를 암호화하는 것이 필요하겠죠. 즉 텍스트를 암호화해서 주고받으면 텍스트에 중요한 정보들이 포함되어 있다고 해도, 타인이 이를 사용하기는 어렵습니다.
금융사이트처럼 중요한 정보가 오갈때는 보안을 강화하는 것이 필요하고, 이를 위해서 https로 프로토콜을 업그레이드? 하는 것이 필요하겠죠.

쉽게 말하면, ‘모든 사이트가 다 https가 되면 좋겠네?’라고 말할 수도 있는데, 지극히 당연한 말이기는 하지만, 서버에 과부하가 걸릴 수 있습니다. 웹서핑을 하는데, 모든 사이트에서 텍스트를 암호화하여 주고 받으면, 속도가 현저하게 느려지지 않을까요? 따라서, 중요한 사이트에서는 https로 관리하고, 그렇지 않은 사이트에서는 http로 세팅합니다.

https://blog.outsider.ne.kr/1149에 아주 자세하게 설명이 되어 있어서 제가 따로 작성하지는 않았습니다(일단 아직은 이해도 잘 안되고요….)

현재 이 블로그는 https://frhyme.github.io로 접속이 잘 되는군요.
SSL이 무엇이고, 어떻게 보안을 강화할 수 있고, 또 RSA는 무엇인지 등에 대해서 공부를 더 해야할 것 같습니다. 흐어 공부할게 정말 많네요.