http와 https
뉴스를 보다 http와 https 다르다는걸 알게되었습니다
같은줄만 알고 있었는데 다른점이 뭔가요?
기본적으로 http는 80포트 https는 443포트를 사용합니다.
HTTPS는 소켓 통신을 할 때 일반적인 텍스트 대신, 사람이 알아볼 수 없는 특수문자로 데이터를 주고받죠.
https://search.naver.com/search.naver?where=nexearch&sm=tab_jum&query=네이버+므므
이런식으로 보여지지만 내부에선 아래와 같이 주고받죠
위 링크를 눌러보시면 네이버 므므 라고 검색이 될 것입니다.
https는 기관의 인증서를 발급을 통해 홈페이지에서 https를 사용할 수 있고SSL나 TLS 프로토콜을 통해 세션 데이터를 암호화 해서 사용합니다.
크롬에서 http를 보면 이 사이트는 보안 연결(https)을 사용하지 않았습니다.
크롬에서 https를 보면 이 사이트는 보안 연결(https)을 사용하였습니다.
라고 뜨죠 보안연결을 사용을 했다는 것은 암호화 해서 주고받았다는 뜻이고 사용하지 않았다는 것은 암호화를 안했다는 거죠
크롬에서는 주소만 쓰더라도 https 설정이 되어있으면 자동으로 https로 진행이 됩니다.
그리고 https 웹사이트에서는 http로 된 다른 웹사이트의 api를 받아오려고 하면 보안문제로 걸러집니다.
아래 링크를 통해 그림과 함께 이해를 해보시는 것도 좋겠습니다.
HTTPS
HTTP Secure는 월드 와이드 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전이다. HTTPS는 통신의 인증과 암호화를 위해 넷스케이프 커뮤니케이션즈 코퍼레이션이 개발했으며, 전자 상거래에서 널리 쓰인다.
HTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. 따라서 데이터의 적절한 보호를 보장한다. HTTPS의 기본 TCP/IP 포트는 443이다.
쉽게 얘기하자면 모든 통신 내용을 암호화하는 것입니다.
질문을 하신거 보니 그냥 이해하기 쉽게 풀어서 셜명을 드리겠습니다
우선 사용자 <====> 웹서버 사이에 데이타가 서로 전송될때 암호화가 되어 있느냐에 따라서,
http 는 데이타가 암호화가 안되어 있습니다
https는 데이타가 암호화가 되어 있습니다
예를 들어 사용자컴퓨터에서 네이버에 접속을 하려면 사용자 컴퓨터에서
"네이버야 메인페이지 보여줘" 라고 명령을 보냅니다 <== 이 내용을
http는 그대로 "네이버야 메인페이지 보여줘"
https는 암호화해서 "ㅁ여네어ㅏㅂㅈ4ㅗ12ㄷ8ㅁㄴㅇㅂㅈㄷ12" 대충 이렇게 암호화해서 보냅니다
그러면 네이버는 위 내용을 받은후에, 사용자에게 네이버 메인 페이지를 보여주게 되는것이죠
잘 이해가 되었기를 바라면서, 언제든 궁금한거 있음 질문 해주세요^^
