HTTP/HTTPS의 이해 : 김정훈 선임님
HTTP
간단히, 텍스트 기반으로 인터넷에서 데이터를 주고받을 수 있는 규약.
HTTPS
HTTP의 보안이 강화된 버전. 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. 따라서 데이터의 적절한 보호를 보장한다. HTTPS의 기본 TCP/IP 포트는 443이다.
HTTP의 특징
- conectionless
- 서버가 응답을 마치면 연결을 끊는다.
- stateless
- HTTP 통신에서 서버가 클라이언트의 정보를 저장하지 않는다.
쿠키
- 소개
- 서버가 사용자의 웹 브라우저에 전송하는 데이터 조각
- 브라우저는 이 데이터 조각들을 저장할 수 있고 다음 요청 시에 전송할 수 있으며 방문자의 상태를 저장하는 용도로 사용
- 목적
- 개인화
- 장바구니
- 트래킹
- 종류
- 지속 쿠키 (persistent)
- 세션 쿠키 (브라우저가 종료되면 쿠키 삭제)
- 지속 쿠키의 위험성
- 클라이언트에서 쿠키정보를 위변조할 위험성 내표
SSL & TLS
- 웹사이트와 브라우저 사이에 전송된 데이터를 암호화하여 인터넷 연결 보안을 유지하는 표준 기술
- TLS
- SSL에 기반한 기술로, 국제 인터넷 표준화 기구인 IETF의 관리로 변경되면서 TLS라는 이름으로 바뀌었다.