HTTP vs HTTPS

HTTP ( HyperText Transfer Protocol )

- 동작 순서 : TCP -> HTTP

- WWW상에서 정보를 주고받는 Protocol

- 클라이언트(웹브라우저)가 서버에 HTTP를 통해 정보를 요청하고 서버가 응답

- Client와 Server간의 자원을 주고 받을 때 쓰는 통신 규약

- 주로 HTML 문서를 주고받는 데에 쓰임

- HTML은 텍스트이기 때문에 보안에 취약함

- 패킷을 캡쳐하면 그대로 노출

---

HTTPS ( HyperText Transfer Protocol over Sesure Socket Layer )

- 동작 순서 : TCP -> SSL -> HTTP

- HTTP의 보안이 강화된 버전

- 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다

- 공개키 암호화 방식

- Client는 공개키를 얻은 인증된 사용자가 암호화해서 정보를 보내고

   Server는 개인키로 해독하여 요청을 처리함

- SSL 프로토콜을 이용하여 Client와 Server가 데이터를 주고 받는 통신 규약

- 왜 모든 사이트가 HTTPS를 안쓰나? 암호화로 인한 속도저하가 발생하기 때문