HTTP
- 웹 상에서 클라이언트와 서버가 자원을 주고 받을 때 쓰는 통신 규약
- 주로 HTML 문서를 주고 받는 데에 쓰임
- Connectionless: 클라이언트가 요청을 서버에 보내고 서버가 적절한 응답을 클라이언트에 보내면 바로 연결이 끊김
- Stateless: 연결을 끊는 순간 클라이언트와 서버의 통신은 끝나며 상태 정보를 유지하지 않음
HTTPS
- 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전의 프로토콜
- 소켓 통신에서 일반 텍스트를 사용하는 대신에, 웹 상에서 정보를 암호화 하는 SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화함
- 데이터의 적절한 보호를 보장!
- 장) 안전
- 단) 웹 서버에 부하 발생 가능성, 느림, 추가비용
HTTPS의 원리 - 공개키 알고리즘 방식
- 암호화, 복호화 할 수 있는 서로 다른 키를 이용한 암호화 방법
- 공개키: 모두에게 공개, 공개키 저장소에 등록
- 개인키(비공개키): 개인에게만 공개, 클라이언트-서버 구조에서는 서버가 가지고 있는 키
- 사용자의 데이터를 공개키로 암호화
- 서버로 전송 (데이터를 가로채도 개인키가 없으므로 복호화 불가능)
- 서버의 개인키를 통해 복호화하여 요청 처리