HTTP & HTTPS
기술노트
🌐 HTTP & HTTPS
HTTP (HyperText Transfer Protocol)는 월드 와이드 웹(WWW)에서 클라이언트(웹 브라우저)와 서버가 HTML 문서와 같은 리소스를 주고받기 위한 통신 규약(약속)입니다. 웹 통신의 가장 기본적인 토대입니다.
HTTPS (HTTP Secure)는 HTTP의 보안이 강화된 버전입니다. 모든 통신 내용이 SSL/TLS 프로토콜을 통해 암호화되어, 중간에서 데이터를 가로채더라도 내용을 알 수 없습니다.
🧐 HTTP의 특징
- 비연결성 (Connectionless) : 클라이언트가 요청을 보내고 서버가 응답을 하면, 바로 연결을 끊습니다. 이를 통해 서버 자원을 효율적으로 사용할 수 있습니다.
- 무상태 (Stateless) : 서버는 클라이언트의 이전 요청 상태를 기억하지 않습니다. 각 요청은 완전히 독립적으로 처리됩니다. (상태를 유지하기 위해 쿠키, 세션 등을 사용합니다.)
🔒 HTTPS의 필요성
| 구분 | HTTP | HTTPS |
|---|---|---|
| 보안 | 통신 내용이 암호화되지 않아 중간자 공격(MITM)에 취약 | 모든 내용이 암호화되어 안전 |
| 신뢰성 | 접속한 사이트가 진짜인지 위조된 사이트인지 확인 불가 | SSL/TLS 인증서를 통해 신뢰할 수 있는 사이트임을 증명 |
| URL | `http://` 로 시작 | `https://` 로 시작 (자물쇠 아이콘 표시) |
오늘날 대부분의 웹사이트는 사용자의 개인정보를 보호하고 사이트의 신뢰도를 높이기 위해 HTTPS를 사용합니다. 특히 로그인, 결제 등 민감한 정보를 다루는 사이트에서는 HTTPS가 필수적입니다.
💡 정보처리기사 핵심 Point
- HTTP는 웹의 기본 통신 방식이며, HTTPS는 여기에 보안 계층을 추가한 것입니다.
- 정보처리기사 시험에서는 HTTP의 비연결성, 무상태성 특징과 HTTPS의 보안 강화 이유를 묻는 문제가 자주 출제됩니다.
- 웹 서비스를 개발할 때는 반드시 HTTPS를 적용하여 보안을 강화해야 합니다.
