[기술교육] HTTP/HTTPS의 이해

HTTP/HTTPS의 이해 : 김정훈 선임님

HTTP

간단히, 텍스트 기반으로 인터넷에서 데이터를 주고받을 수 있는 규약.

HTTPS

HTTP의 보안이 강화된 버전. 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. 따라서 데이터의 적절한 보호를 보장한다. HTTPS의 기본 TCP/IP 포트는 443이다.

HTTP의 특징

  • conectionless
    • 서버가 응답을 마치면 연결을 끊는다.
  • stateless
    • HTTP 통신에서 서버가 클라이언트의 정보를 저장하지 않는다.

쿠키

  • 소개
    • 서버가 사용자의 웹 브라우저에 전송하는 데이터 조각
    • 브라우저는 이 데이터 조각들을 저장할 수 있고 다음 요청 시에 전송할 수 있으며 방문자의 상태를 저장하는 용도로 사용
  • 목적
    • 개인화
    • 장바구니
    • 트래킹
  • 종류
    • 지속 쿠키 (persistent)
    • 세션 쿠키 (브라우저가 종료되면 쿠키 삭제)
  • 지속 쿠키의 위험성
    • 클라이언트에서 쿠키정보를 위변조할 위험성 내표

SSL & TLS

  • 웹사이트와 브라우저 사이에 전송된 데이터를 암호화하여 인터넷 연결 보안을 유지하는 표준 기술
  • TLS
    • SSL에 기반한 기술로, 국제 인터넷 표준화 기구인 IETF의 관리로 변경되면서 TLS라는 이름으로 바뀌었다.