정의

• HTTP
  • HTTP는 하이퍼 텍스트 전송 프로토콜의(Hypertext Transfer Protocol)의 약자.
  • 서로 다른 시스템들 사이에서 통신을 주고받게 해주는 가장 기초적인 프로토콜.
    • 프로토콜 : 컴퓨터 내부에서 또는 컴퓨터 사이에서 데이터의 교환 방식을 정의하는 규칙 체계.
  • 서핑을 할 때 서버에서 브라우저로 데이터를 전송해 주는 용도로 가장 많이 사용.
  • 정보가 암호화되지 않음 → 데이터가 쉽게 도난.
• HTTPS
  • 하이퍼 텍스트 전송 프로토콜 보안(Hypertext Transfer Protocol Secure)의 약자.
  • SSL(보안 소켓 계층)을 사용함으로써 보안문제를 해결함.

<aside> 💡 HTTP 통신시 이루어지는 일

1. 클라이언트가 보고 싶은 정보를 서버에게 HTTP를 통해 요청.

2. 서버는 알맞은 응답 메시지 및 정보를 클라이언트에게 전달. (index.html → DOM 트리 구축 → 중간 중간 css, js 파싱 →DOM트리와 CSSOM트리를 합쳐 Render Tree를 만듦.)

3. 응답 메시지 및 정보 중 HTTP바디 내용이 클라이언트가 설정한 클라이언트의 용처에 도달한다.

</aside>

SSL(Secure Sockets Layer) 인증서

• 관련 키워드 : 암호화, 복호화, 키(공통 키 방식, 비대칭 키 방식, 공개키, 개인키)

  

• SSL 인증서는 사용자가 사이트에 제공하는 정보를 암호화하는데,

• 쉽게 말해서 데이터를 암호로 바꾸는 것임.

• 전송된 데이터는 중간에서 누군가 훔쳐 낸다고 하더라도 데이터가 암호화되어있기 때문에 해독할 수 없음.

• 그 외에도 HTTPS는 TLS(전송 계층 보안) 프로토콜을 통해서도 보안을 유지함.

<aside> 💡 TLS는 1999년에 새 버전의 SSL으로서 도입되었으며 SSL 3.0을 기반으로 만들어짐.

</aside>

TLS(Transport Layer Security)

• 데이터 무결성을 제공.
• 무결성(integrity)은 특정한 데이터를 보호하여 그 데이터를 정상적인 상태로 유지하는 성질.
• 데이터가 전송 중에 수정되거나 손상되는 것을 방지하고, 사용자가 자신이 의도하는 웹사이트와 통신하고 있음을 입증하는 인증 기능도 제공.