HTTP와 HTTPS의 차이점

- HTTP = Hyper Text Transfer Protocol HTTP (Hyper Text Transfer Protocol)는 www(World WIde Web) 인터넷상에서 정보를 주고 받을 수 있는 프로토콜입니다. 프로토콜은 일종의 규약, 규칙으로 컴퓨터나 장비 사이에서 메세지를 주고 받는 양식과 규칙의 체계입니다. 모든 프로그램이 이 규칙에 맞추어 개발해서 서로 데이터를 교환할 수 있게 됩니다. 주로 웹페이지인 HTML(Hypertext Markup Language) 문서를 주고 받는데 사용되고 있습니다.

 

- HTTPS = Hyper Text Transfer Protocol over Secure Socket Layer 인터넷상의 통신 프로토콜인 HTTP의 보안이 강화된 버전입니다. HTTPS는 인증과 암호화를 위해 넷스케이프(Netscape Communications Corporation)가 개발했으며 전자상거래에서 많이 사용되고 있습니다.

---

- HTTP는 클라이언트와 서버 사이에 이루어지는 요청과 응답 프로토콜입니다. 예를 들어, 클라이언트인 웹브라우저가 HTTP를 통해 서버로 웹페이지(HTML)나 그림 정보를 요청하면, 서버는 이 요청에 응답하여 필요한 정보를 해당 사용자에게 전달하고 모니터와 같은 출력 장치를 통해 사용자에게 나타나게 됩니다.

 

- HTTPS는 통신에서 일반 텍스트를 이용하는 대신에 SSL 이나 TLS 프로토콜을 통해 세션 데이터를 암호화해서 데이터의 보호를 보장하고 있습니다. 보호의 수준은 웹브라우저에서의 구현 정확도와 서버 소프트웨어, 지원하는 암호화 할고리즘에 따라 달라집니다.

---

- HTTP와 HTTPS의 차이점

HTTP의 보안 취약점을 해결하기 위한 프로토콜이 HTTPS 입니다. HTTPS 는 HTTP에 S(Secure Socket)을 추가한 것입니다. 기본 골격이나 사용 목적 등은 HTTP와 거의 동일하지만, 데이터를 주고 받는 과정에 '보안' 요소가 추가된다는 것이 가장 큰 차이점입니다.

 

---

반드시 HTTPS를 사용해야 할까요?

회원의 상세한 정보, 결제 정보까지 모두 노출될 위험이 있는 온라인 스토어의 경우에는 HTTPS가 반드시 필요합니다. 하지만 개인 웹사이트의 경우에는 홍보를 위해 많은 사람들에게 일부러 노출을 시키려고 하는 경우이기 때문에 반드시 HTTPS 가 필요하지는 않습니다. 실제로 HTTPS를 사용하기 위해서는 일반적으로 도메인 회사에서 SSL(secure sockets layer) Certificate을 구입해서 보안이 되는 웹사이트를 만듭니다. SSL을 구입할 때는 한번에 그치는 것이 아니라 매년 적지 않은 비용을 계속해서 내게 되므로 일반 홍보용 웹사이트는 굳이 SSL비용을 추가하시라고 권하고 싶지 않습니다. 다만 회원가입을 유도하거나 결제가 이루어 지는 웹사이트 등 중요한 정보들이 들어간다면 반드시 HTTPS를 사용하시길 바랍니다. 또한 HTTP를 이용하는 경우에는 해킹이나 공격에 취약하다는 단점이 있으므로 웹사이트 내용을 따로 저장을 잘 해두어서 문제가 발생했을 때 바로 업데이트 할 수 있는 준비가 필요합니다. 웹디자이너로 일하면서 온라인 스토어는 https로 이용하도록 진행해 드리고 고객의 요청이 특별히 있지 않는한 일반 웹사이트는 http로 세팅을 해드렸습니다. 그러나 앞으로 점점 https를 요구하는 웹환경이 늘어난다면 제공하는 서비스도 달라져야 한다고 생각합니다. SSL을 구입하는 추가 금액이 들어가더라도 웹사이트를 노출하기 위한 다양한 미디어에서 https를 요구한다면 더이상 추가적으로 들어가는 금액이 아니라웹사이트 제작시에 필수적인 지출이 될 것 같습니다.

 

출처 - https://lelien.tistory.com/94