HTTP와 HTTPS

제가 코딩을 하다가 보안 문제에 관한 오류가 생겨서

급하게 들고 왔습니다.

 

다른 분들 505 오류코드를 보신적이 있으실까요?

 

찾아보니 505 오류는 HTTP 버전 미지원에 대한 오류더라구요.

클라이언트가 요청에 사용한 HTTP 버전을 서버가 지원하지 않는다는 말이죠.

 

저런 오류를 본 김에 조금 알려드리면 좋겠다 싶어서

HTTP와 HTTPS에 대한 내용을 가지고 왔습니다.

 

HTTP와 HTTPS의 차이점

 

HTTP는 웹 브라우저와 웹 서비스 간 데이터를 주고받는 기본 프로토콜이에요.

그렇다면 저 뒤에 붙은 S는 어떤걸까요?

 

Secure 즉, 보안을 신경쓴 HTTP에 SSL/TLS 암호화 계층을 추가한 프로토콜이에요

가장 큰 차이는 보안 입니다.

 

HTTPS는 데이터 전송 시 암호화를 통해 보안을 강화하여

사용자 정보 및 민감 데이터를 안전하게 전송할 수 있어요.

 

하지만 보안이 좋다고 무조건 좋은건 아니에요.

보안이 강화되어 있는건 맞지만, 암호화로 인한 약간의 성능 저하가 생길 수 있어요

 

HTTPS 적용 방법

 

- 웹 서버에 SSL/TLS 인증서를 설치해야 해요

- 인증서는 신뢰할 수 있는 인증 기관(CA)에서 발급 받아야 해요

- 웹 서버 설정에서 HTTPS 프로토콜을 활성화하고, HTTP 요청을 HTTPS로 자동 리디렉션하도록 설정해요

- 웹 애플리케이션 코드에서 HTTPS 프로토콜을 사용하도록 수정해요

 

HTTPS 인증 방법

 

- 인증서 발급 시 도메인 소유권 검증이 필요해요

- 도메인 소유권 검증 방법에는 DNS 레코드 확인, 이메일 확인, HTTP 파일 확인 등이 있어요

- 인증서에는 도메인 정보, 발급 기관, 유효기관 등이 포함되어 있어요

- 브라우저는 인증서의 유효성을 검증하여 HTTPS 연결의 안전성을 확인해요

- 인증서가 신뢰할 수 있는 기관에서 발급된 것인지, 유효 기간의 문제 등을 확인해요

 

이렇게 간단하게 HTTP와 HTTPS의 차이를 알려드렸고 더욱 자세한 내용은 더 찾아 보시는 걸 추천드립니다.

알려드리기 위해 가져오는 과정에서 오류가 있을 수 있으니 댓글로 알려주시면 배우고 수정하겠습니다 :)