본문 바로가기
OSI Model

30. HTTP 와 HTTPS (7계층 Application Layer 응용 계층)

재주원숭이 2019. 7. 1. 05:58

(7계층 Application Layer 응용 계층)

 

HTTP

HTTP(HyperText Transfer Protocol)는 분산 하이퍼미디어 환경에서 빠르고 간편하게 데이터를 전송하는 프로토콜이다

 

HTTP는 80번 포트를 사용하도록 정의되어 있다. 따라서 HTTP 서버는 80번 포트에서 대기하고, 클라이언트는 TCP를 사용해 연결을 설정한다.

 

웹 브라우저는 사용자가 요청하는 자원을 가리키는 URL 주소에 사용할 응용 프로토콜을 표현할 수 있다.

 

즉, URL 주소의 첫 번째 부분을 사용해 서비스의 유형을 표현한다.

 

예를 들어, HTTP 서버로부터 웹 정보를 얻으려면 http://www.korea.co.kr 과 같이 URL 주소에 HTTP를 사용한다고 명시해야 한다.

 

FTP 서버에 접근하려면 ftp://www.korea.co.kr로, 텔넷(Telnet) 서버를 사용하려면 telnet://www.korea.co.kr로 표현한다.

 

 

HTTPS

https는 http에 s(secure socket)을 추가한 것이다.

 

기본 골격이나 사용 목적 등은 http와 거의 동일 하지만 데이터를 주고 받는 과정에 보안요소가 추가된다는 것이 가장 큰 차이점이다.

 

쉽게 말해 https를 사용하면 서버와 클라이언트 사이의 모든 통신 내용이 암화화된다는 것이다

 

https는 웹 서버에 접속하는 사용자에게 모두 동일한 암호를 제공하는 것이 아니라 사용자 마다 다른 암호를 제공해야 한다

 

https 사용시 암호화, 복호화를 정리하자면 암호화와 복호화를 시킬 수 있는 서로 다른 키 2개가 존재할 때 이 두개의 키는 서로 암호화 / 복호화할 수 있다는 룰을 갖고 있다.

 

예를 들면 A키로 암호화 하면 반드시 B키로 복호화할 수 있고, B키로 암호화 하면 반드시 A키로 복호화할 수 있다는 것,

 

그 중에서 하나의 키는 모두에게 공개키로 공개키 저장소에 등록해 사용하고, 남은 하나의 키를 캐인키로 이용해 통신한다.

 

클라이언트는 공개키를 얻어 데이터를 암호화해서 전송하고, 서버는 개인키를 이용해 보호화한다

 

만약 반대로 서버가 정보를 제공하는 경우에는 개인키로 암호화한 정보를 전송하기 때문에 공개키가 있는 사용자는 누구나 정보를 알 수 있다.



 

HTTPS 사용시 장점

http와 달리 https는 보안 기능이 추가된 만큼 http보다 https의 처리 속도가 더 느릴 수 밖에 없고, 관련 웹 서버의 사양(스펙)이 중요한 부분이 된다.

 

요즘은 서버와 네트워크 상태가 우수하면서 http와 https의 차이가 체감하기 어려울 만큼 좁혀졌고 https를 사용하는 웹 사이트가 많아졌다

 

많은 데이터 트래픽을 주고 받는 웹 사이트 중에도 http를 사용하고 있는 경우가 있다

 

어떤 웹 사이트(서비스)는 사용자가 강제로 https를 사용해도 http로 접속되며, 크롬 웹 브라우저의 경우 보안 관련 이슈로 주의요함 이란 안내가 표시된다.



보안 측면에서 https 대비 http 단점

가벼운 웹 서핑이라면 http를 사용해도 되지만 자료를 주고 받는 경우라면 심각한 개인 정보 유출로 이어질 수 있다.

 

예를 들어 운영하는 웹사이트를 통해서 판매되는 상품 정보와 판매처 정보만 알리는 경우라면 http도 충분하다.

 


하지만 결제 시스템이 도입되거나 DM 발송 및 회원 가입과 같은 사용자(고객) 정보를 웹 서버와 주고 받아야 하는 경우라면 http는 정보 유출의 위험성을 갖게 된다

이런 경우 http대신 https를 사용해야 하는 가장 큰 이유라 할 수 있다.

 

 


마케팅 측면에서 https 대비 http의 단점

 

단순 정보 공유 차원에서도 https 사용을 추천하는 이유는 검색시 우선 순위 때문이다.

 

네이버, 다음, 구글(Google) 역시 검색 엔진 최적화 관련 내용을 웹 사이트에 적용하고 있다.

 

SEO(Search Engine Optimization) 즉 검색 엔진 최적화를 위해서도 http대신 https 보안 접속을 적용해야 한다.

 

동일한 키워드의 페이지(사이트)가 있다고 할 때 가용자가 키워드 검색시 상위 노출되는 기준중 하나가 보안 요소이며, http사이트보다 https 사이트가 우선 검색될 수 있다

'OSI Model' 카테고리의 다른 글

29. SMTP (7계층 Application Layer 응용 계층)  (0) 2019.07.01
28. DNS (7계층 Application Layer 응용 계층)  (0) 2019.07.01
27. 파일전송 프로토콜(FTP,SFTP) (7계층 Application Layer 응용 계층)  (0) 2019.07.01
26. SSH (7계층 Application Layer 응용 계층)  (0) 2019.07.01
25. Telnet (텔넷) (7계층 Application Layer 응용 계층)  (0) 2019.07.01

'OSI Model' Related Articles

티스토리툴바