1. HTTP 란?
HTTP는 HyperText Transfer Protocol의 약자로, 클라이언트와 서버 간 통신을 위한 프로토콜입니다.
사용자가 웹 사이트를 방문하면 사용자 브라우저가 웹 서버에 HTTP 요청을 전송하고 웹 서버는 HTTP 응답으로 응답합니다. 웹 서버와 사용자 브라우저는 데이터를 일반 텍스트로 교환합니다.
간단히 말해 HTTP 프로토콜은 네트워크 통신을 작동하게 하는 기본 기술입니다.
https://aws.amazon.com/ko/compare/the-difference-between-https-and-http/
HTTP와 HTTPS 비교 - 전송 프로토콜 간의 차이점 - AWS
1996~1997년에 출시된 최초의 HTTP 버전이 HTTP/1.1입니다. HTTP/2와 HTTP/3은 프로토콜 자체를 업그레이드한 버전입니다. 데이터 전송 시스템을 수정하면서 효율성을 개선했습니다. 예를 들어, HTTP/2는 텍
aws.amazon.com
HTTP의 구조
HTTP는 요청(request)과 응답(response)로 구성되어 있습니다. 클라이언트가 HTTP 요청을 서버에 보내면 서버는 HTTP 응답을 반환하는 구조입니다.
HTTP는 애플리케이션 레벨의 프로토콜로 TCP/IP 위에서 작동합니다.
HTTP는 상태를 가지고 있지 않는 Stateless 프로토콜이며 Method, Path, Version, Headers, Body 등으로 구성됩니다.
출처: https://mangkyu.tistory.com/98 [MangKyu's Diary:티스토리]
HTTP의 장점
간단함: HTTP는 웹 페이지를 전송하는 데 간단하고 직관적인 프로토콜입니다. 요청과 응답으로 구성되어 있으며, 사용하기 쉽습니다.
빠른 전송: HTTP는 텍스트 기반 프로토콜이므로 데이터를 빠르게 전송할 수 있습니다.
프록시 지원: HTTP는 프록시 서버를 통해 웹 페이지를 캐시하고 필터링할 수 있습니다.
포트 번호 없음: HTTP는 기본적으로 80번 포트를 사용하므로 URL에 포트 번호를 지정할 필요가 없습니다.
웹 브라우저와 호환성: 모든 웹 브라우저에서 지원되는 표준 프로토콜입니다.
HTTP 단점
1. 데이터 무결성: HTTP는 암호화 방법을 사용하지 않기 때문에 데이터가 변경될 수 있습니다.
따라서 데이터 무결성에 취약한 방법으로 간주됩니다.
2. 데이터 개인 정보 보호: HTTP 연결은 개인 정보 보호에 문제가 있습니다. 해커가 요청을 가로채면 웹 페이지의 모든 내용을 볼 수 있으며, 사용자 이름과 비밀번호와 같은 기밀 정보도 수집할 수 있습니다.
3. 관리적 오버헤드: 웹 페이지를 전송하기 위해 HTTP는 여러 연결을 생성해야 합니다. 이로 인해 관리적인 부담이 발생할 수 있습니다.
2. HTTPS 란?
HTTPS는 HTTP에 데이터 암호화가 추가된 프로토콜입니다.
위에서 처럼 HTTP는 보안에 있어 문제를 가지고 있기 때문에 이러한 문제를 개선하기 위해 SSL/TLS을 사용함으로써 데이터 암호화하여 보안을 강화하여 이러한 보안 문제를 해결한 프로토콜 입니다.
HTTPS 인증서가 작동방식
1. 공개 키/개인 키 쌍: 웹 서버는 공개 키/개인 키 쌍을 생성합니다.
- 개인 키: 웹 서버 소유자만 알고 있는 비밀 키입니다. 이 키는 데이터를 복호화하는 데 사용됩니다.
- 공개 키: 모든 사용자가 알 수 있는 키로, 안전한 통신을 위해 사용됩니다. 공개 키로 암호화된 정보는 개인 키로만 복호화할 수 있습니다.
2. SSL/TLS 인증서: 웹 서버는 SSL/TLS 인증서를 발급받습니다. 이 인증서에는 웹 사이트의 정보와 공개 키가 포함되어 있습니다.사용자가 웹 페이지에 접속하면 웹 서버는 SSL 인증서를 보냅니다. 웹 브라우저는 이 인증서를 확인하고, 웹 사이트의 신원을 검증합니다.
3. 암호화된 통신: 사용자가 웹 페이지에 접속하면 웹 브라우저와 웹 서버 간에 암호화된 통신이 시작됩니다.
공개 키를 사용하여 데이터를 암호화하고, 개인 키를 사용하여 데이터를 복호화합니다.
이를 통해 데이터가 중간에 가로채지지 않고 안전하게 전송됩니다.
결론적으로, HTTPS 인증서는 웹 사이트의 신원을 확인하고 데이터를 암호화하여 보안을 강화합니다. 사용자가 민감한 정보를 전송할 때 특히 중요합니다
HTTPS 의 장점
1. 보안성:
- HTTPS: HTTPS는 데이터를 암호화하여 보안을 강화합니다. 이는 중간에 누군가가 데이터를 가로채더라도 암호화된 상태로 유지되기 때문입니다. 사용자의 개인 정보와 민감한 데이터를 보호하는 데 도움이 됩니다.
- HTTP: HTTP는 암호화되지 않은 텍스트로 데이터를 전송하므로, 해커가 데이터를 쉽게 엿볼 수 있습니다.
2. SEO 향상: HTTPS로 전환하면 검색 엔진 최적화 (SEO)에 도움이 됩니다. 구글은 HTTPS 웹사이트를 선호하며, HTTPS를 사용하는 사이트에 가산점을 부여합니다. 따라서 더 높은 검색 엔진 순위를 얻을 수 있습니다.
3. 신뢰성: 사용자들은 더 안전한 사이트를 선호합니다. HTTPS를 사용하면 웹사이트가 믿을 수 있는 것으로 인식됩니다.
요약하자면, HTTPS는 보안성, SEO 향상, 신뢰성 측면에서 중요하며, 모든 웹사이트는 HTTPS를 사용하는 것이 좋습니다.
HTTPS 단점
HTTPS는 보안성을 강화하지만 성능, 비용, 복잡성, 호환성 측면에서 고려해야 할 단점이 있습니다.
결론
HTTP는 암호화가 추가되지 않았기 때문에 보안에 취약한다는 반면 HTTPS는 안전하게 데이터를 주고받을 수 있다. HTTPS를 이용하면 암호화/복호화의 과정이 필요하기 때문에 HTTP보다 속도가 느리다는 단점(거의 차이는 없음)과 HTTPS는 인증서를 발급하고 유지하기 위한 추가 비용이 발생하지만 HTTPS는 보안성, SEO 향상, 신뢰성 측면에서 중요하며, 모든 웹사이트는 HTTPS를 사용하는 것이 좋습니다.
'면접준비' 카테고리의 다른 글
| 프론트엔드 면접 준비 : Promise와 Callback의 차이 (0) | 2024.05.20 |
|---|---|
| 프론트엔드 면접 준비 : 이벤트 루프(Event Loop), 태스크 큐(Task Queue) (0) | 2024.05.15 |
| 프론트엔드 면접 준비 : 브라우저 저장소 (0) | 2024.05.08 |
| 프론트엔드 면접 준비 : REST API 란? (0) | 2024.05.07 |
| 프론트엔드 면접 준비 : 클로저(Closure)란? (0) | 2024.05.01 |
1. HTTP 란?
HTTP는 HyperText Transfer Protocol의 약자로, 클라이언트와 서버 간 통신을 위한 프로토콜입니다.
사용자가 웹 사이트를 방문하면 사용자 브라우저가 웹 서버에 HTTP 요청을 전송하고 웹 서버는 HTTP 응답으로 응답합니다. 웹 서버와 사용자 브라우저는 데이터를 일반 텍스트로 교환합니다.
간단히 말해 HTTP 프로토콜은 네트워크 통신을 작동하게 하는 기본 기술입니다.
https://aws.amazon.com/ko/compare/the-difference-between-https-and-http/
HTTP와 HTTPS 비교 - 전송 프로토콜 간의 차이점 - AWS
1996~1997년에 출시된 최초의 HTTP 버전이 HTTP/1.1입니다. HTTP/2와 HTTP/3은 프로토콜 자체를 업그레이드한 버전입니다. 데이터 전송 시스템을 수정하면서 효율성을 개선했습니다. 예를 들어, HTTP/2는 텍
aws.amazon.com
HTTP의 구조
HTTP는 요청(request)과 응답(response)로 구성되어 있습니다. 클라이언트가 HTTP 요청을 서버에 보내면 서버는 HTTP 응답을 반환하는 구조입니다.
HTTP는 애플리케이션 레벨의 프로토콜로 TCP/IP 위에서 작동합니다.
HTTP는 상태를 가지고 있지 않는 Stateless 프로토콜이며 Method, Path, Version, Headers, Body 등으로 구성됩니다.
출처: https://mangkyu.tistory.com/98 [MangKyu's Diary:티스토리]
HTTP의 장점
간단함: HTTP는 웹 페이지를 전송하는 데 간단하고 직관적인 프로토콜입니다. 요청과 응답으로 구성되어 있으며, 사용하기 쉽습니다.
빠른 전송: HTTP는 텍스트 기반 프로토콜이므로 데이터를 빠르게 전송할 수 있습니다.
프록시 지원: HTTP는 프록시 서버를 통해 웹 페이지를 캐시하고 필터링할 수 있습니다.
포트 번호 없음: HTTP는 기본적으로 80번 포트를 사용하므로 URL에 포트 번호를 지정할 필요가 없습니다.
웹 브라우저와 호환성: 모든 웹 브라우저에서 지원되는 표준 프로토콜입니다.
HTTP 단점
1. 데이터 무결성: HTTP는 암호화 방법을 사용하지 않기 때문에 데이터가 변경될 수 있습니다.
따라서 데이터 무결성에 취약한 방법으로 간주됩니다.
2. 데이터 개인 정보 보호: HTTP 연결은 개인 정보 보호에 문제가 있습니다. 해커가 요청을 가로채면 웹 페이지의 모든 내용을 볼 수 있으며, 사용자 이름과 비밀번호와 같은 기밀 정보도 수집할 수 있습니다.
3. 관리적 오버헤드: 웹 페이지를 전송하기 위해 HTTP는 여러 연결을 생성해야 합니다. 이로 인해 관리적인 부담이 발생할 수 있습니다.
2. HTTPS 란?
HTTPS는 HTTP에 데이터 암호화가 추가된 프로토콜입니다.
위에서 처럼 HTTP는 보안에 있어 문제를 가지고 있기 때문에 이러한 문제를 개선하기 위해 SSL/TLS을 사용함으로써 데이터 암호화하여 보안을 강화하여 이러한 보안 문제를 해결한 프로토콜 입니다.
HTTPS 인증서가 작동방식
1. 공개 키/개인 키 쌍: 웹 서버는 공개 키/개인 키 쌍을 생성합니다.
- 개인 키: 웹 서버 소유자만 알고 있는 비밀 키입니다. 이 키는 데이터를 복호화하는 데 사용됩니다.
- 공개 키: 모든 사용자가 알 수 있는 키로, 안전한 통신을 위해 사용됩니다. 공개 키로 암호화된 정보는 개인 키로만 복호화할 수 있습니다.
2. SSL/TLS 인증서: 웹 서버는 SSL/TLS 인증서를 발급받습니다. 이 인증서에는 웹 사이트의 정보와 공개 키가 포함되어 있습니다.사용자가 웹 페이지에 접속하면 웹 서버는 SSL 인증서를 보냅니다. 웹 브라우저는 이 인증서를 확인하고, 웹 사이트의 신원을 검증합니다.
3. 암호화된 통신: 사용자가 웹 페이지에 접속하면 웹 브라우저와 웹 서버 간에 암호화된 통신이 시작됩니다.
공개 키를 사용하여 데이터를 암호화하고, 개인 키를 사용하여 데이터를 복호화합니다.
이를 통해 데이터가 중간에 가로채지지 않고 안전하게 전송됩니다.
결론적으로, HTTPS 인증서는 웹 사이트의 신원을 확인하고 데이터를 암호화하여 보안을 강화합니다. 사용자가 민감한 정보를 전송할 때 특히 중요합니다
HTTPS 의 장점
1. 보안성:
- HTTPS: HTTPS는 데이터를 암호화하여 보안을 강화합니다. 이는 중간에 누군가가 데이터를 가로채더라도 암호화된 상태로 유지되기 때문입니다. 사용자의 개인 정보와 민감한 데이터를 보호하는 데 도움이 됩니다.
- HTTP: HTTP는 암호화되지 않은 텍스트로 데이터를 전송하므로, 해커가 데이터를 쉽게 엿볼 수 있습니다.
2. SEO 향상: HTTPS로 전환하면 검색 엔진 최적화 (SEO)에 도움이 됩니다. 구글은 HTTPS 웹사이트를 선호하며, HTTPS를 사용하는 사이트에 가산점을 부여합니다. 따라서 더 높은 검색 엔진 순위를 얻을 수 있습니다.
3. 신뢰성: 사용자들은 더 안전한 사이트를 선호합니다. HTTPS를 사용하면 웹사이트가 믿을 수 있는 것으로 인식됩니다.
요약하자면, HTTPS는 보안성, SEO 향상, 신뢰성 측면에서 중요하며, 모든 웹사이트는 HTTPS를 사용하는 것이 좋습니다.
HTTPS 단점
HTTPS는 보안성을 강화하지만 성능, 비용, 복잡성, 호환성 측면에서 고려해야 할 단점이 있습니다.
결론
HTTP는 암호화가 추가되지 않았기 때문에 보안에 취약한다는 반면 HTTPS는 안전하게 데이터를 주고받을 수 있다. HTTPS를 이용하면 암호화/복호화의 과정이 필요하기 때문에 HTTP보다 속도가 느리다는 단점(거의 차이는 없음)과 HTTPS는 인증서를 발급하고 유지하기 위한 추가 비용이 발생하지만 HTTPS는 보안성, SEO 향상, 신뢰성 측면에서 중요하며, 모든 웹사이트는 HTTPS를 사용하는 것이 좋습니다.
'면접준비' 카테고리의 다른 글
| 프론트엔드 면접 준비 : Promise와 Callback의 차이 (0) | 2024.05.20 |
|---|---|
| 프론트엔드 면접 준비 : 이벤트 루프(Event Loop), 태스크 큐(Task Queue) (0) | 2024.05.15 |
| 프론트엔드 면접 준비 : 브라우저 저장소 (0) | 2024.05.08 |
| 프론트엔드 면접 준비 : REST API 란? (0) | 2024.05.07 |
| 프론트엔드 면접 준비 : 클로저(Closure)란? (0) | 2024.05.01 |
