HTTP와 HTTPS의 개념과 차이점은 웹 개발자라면 반드시 알아야 할 가장 기본이라고 할 수 있다. 나에게도 드디어 후배 개발자가 생겼다. 신입 개발자이고, 전공도 웹 개발을 전공한 전공자가 아닌 요즘 많고 많은 학원 6개월 교육생이다. HTTP와 HTTPS의 차이점을 물어봤더니 답변이 다음과 같았다.
“HTTPS가 보안에 더 좋다고 알고 있습니다.” 끝인지 되물어 봐도 역시나 대답은 같았다. 신입 개발자 덕분에 블로그 포스팅 거리가 생겼고, 앞으로 더 생길지도 모르겠다. 그래서 오늘은 HTTP와 HTTPS에 대해 알아보도록 하자. ‘와이프 웹 개발자 만들기’ 해당 글에서도 꼭 설명이 필요한 HTTP, HTTPS이니 웹 개발자를 희망한다면 꼭 한 번 알아 가보도록 하자.
HTTP와 HTTPS의 개념과 차이점
HTTP(Hyper Text Transfer Protocol)란?
HTTP(Hyper Text Transfer Protocol)란 우리가 매일 사용하는 WEB상에서 정보를 주고 받을 수 있는 프로토콜이라고 생각하면 되며 주로 HTML 문서를 주고받는데 쓰인다. HTTP 문서 만을 주고 받기 위해 사용하지는 않으며 JSON, XML 등 다양한 형태로 된 정보를 주고 받을 수 있다.
사용자(클라이언트)는 브라우저를 이용하여 어떤 특정 서비스를 URL을 이용하여 서버에 요청(Request)하면 서버는 요청한 내용에 따라 그에 해당하는 내용을 사용자(클라이언트)에게 응답(Response)하는 형태로 HTTP는 동작한다.
하지만 기술이 발전함에 따라 많은 해킹 기술도 발전되고 이에 따라 HTTP 통신은 보안적으로 취약점이 발생하게 되고 해커에 의해 중요한 정보가 노출되기 쉬워졌다. 이러한 HTTP의 보안 취약점을 해결하기 위해 HTTPS 생겼으니 HTTPS에 대하여도 알아보도록 하자.
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)란?
HTTPS는 위에서 설명한 웹 통신 프로토콜인 HTTP의 보안이 강화된 것이라고 보면 된다. 주로 보안이 전자 상거래에서 널리 쓰이지만 최근 보안의 중요성이 강조됨에 따라 이용하는 거의 모든 웹 사이트에서 ‘HTTPS’를 사용한다고 보면 된다.
HTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신 SSL이나 TLS프로토콜을 통해 세션 데이터를 암호화 하기 때문에 데이터의 적절한 보호가 보장된다. 기본적으로 TCP/IP 포트는 ‘433’을 이용하며 웹 페이지의 URI는 ‘http://’ 대신 ‘https://’로 시작하니 내가 알고 있는 사이트에 접속하여 한 번씩 확인해보자.
HTTP와 HTTPS 차이점
| HTTP | HTTPS | |
| 본말 | Hypertext Transfer Protocol | Hypertext Transfer Protocol Secure |
| 기본 포트 | 80 | 443 |
| 용도 | 텍스트 기반 웹 사이트 | 모든 최신 웹 사이트 |
| 보안 | 보안 기능 없음 | 암호화 보안 기능 있음 |
웹 사이트 HTTPS의 표준화
앞서 알아본 내용과 같이 HTTPS는 HTTP의 보안 취약점을 해결하기 위해 나온 프로토콜로 해킹의 위험이 높아진 지금은 대부분 HTTPS를 사용하고 있다. 2021년 부터는 대부분의 브라우저도 HTTP로 통신을 하게 되면 경고 문구를 발생 시키기 때문에 지금 우리가 살고 있는 이 시대는 HTTPS가 표준화로 자리 잡았다고 보면 된다.
다양한 웹 사이트에서는 이용자의 정보를 안전하게 보호하여야 하며, HTTPS 통신을 사용하지 않는 웹 사이트일 경우 본인의 웹 사이트의 검색 결과 순위가 후 순위로 밀릴 수 있다는 말도 나오며, HTTP로 통신시 앞서 말한 웹 브라우저에서 경고 문구가 발생하기 때문에 이용자 유입이 낮아 질 수 있다.
이에 필자와 같이 블로그를 운영하는 사람이라면 반드시 HTTPS를 설정하여 꼭 사용하길 바라며, HTTPS가 아닌 사이트에 HTTPS 설정을 하기 위해서는 각각의 환경에 따라 다르니 본인에 환경에 맞는 설정 방법을 찾아보길 바란다.