728x90
HTTP (Hyper Text Transfer Protocol)
데이터를 주고 받기 위한 프로토콜이며, 서버/클라이언트 모델을 따름
HTTP는 상태 정보를 저장하지 않는 stateless 특징과 클라이언트 요청에 맞는 응답을 보낸 후 연결을 끊는 connectionless의 특징을 가짐
※ TCP를 기반으로 한 프로토콜
장점
- 통신 간 연결 처리나 상태 정보를 관리할 필요 없음
- 각각의 HTTP 요청에 독립적으로 응답만 보내주면 됨
단점
- 이전 통신의 정보를 모르기 때문에 매번 인증 필요 (해결 위해 쿠키, 세션 등 저장소 이용)
HTTP와 HTTPS의 차이
HTTPS → Hyper Text Transfer Protocol Secure
HTTP는 평문으로 데이터를 전송하기 때문에 누군가 네트워크 상에서 데이터를 가로채면 내용을 쉽게 엿볼 수 있음
즉, 민감한 정보를 주고 받는 경우에는 보안 취약
🆚
HTTPS는 SSL(보안소켓계층) 또는 TLS(전송계층보안) 프로토콜을 사용하여 데이터를 암호화하기 때문에, 데이터의 안정성과 보안성이 보장됨
HTTP보다 SEO 측면에서도 유리함 (구글 등의 검색 엔진은 보안이 강화된 사이트를 더 높은 순위로 보는 알고리즘)
SSL / TLS
개인정보 보호, 인증, 데이터 무결성을 위해 사용하는 보안 프로토콜
※ 전송 계층 프로토콜
SSL (Secure Socker Layer)
- 보안 소켓 계층
- SSL 위에서 HTTP가 동작하면 HTTPS가 되고, FTP가 동작하면 SFTP가 됨
TLS(Transport Layer Security)
- 전송 계층 보안
- SSL의 후속 버전이며, SSL과 같이 역할을 함
SSL과 TLS는 SSL Handshake를 통해 보안을 강화
이 과정에서 서버와 클라이언트는 비대칭키(public key - private key) 방식으로 암호화에 사용할 키를 교환하고, 대칭키 방식으로 데이터 통신을 함
728x90
'Network' 카테고리의 다른 글
| IP | 서브넷 마스크 | ARP & RARP (2) | 2024.08.11 |
|---|---|
| TCP & UDP (3-way handshake) (0) | 2024.08.11 |
| TCP/IP vs OSI 7계층 (0) | 2024.08.11 |
| 네트워크 기초 (0) | 2024.08.11 |
