오늘 할 일 (계획)
- 기술 면접 준비
오늘 한 일
- 기술 면접 준비
HTTP(하이퍼텍스트 전송 프로토콜)와 HTTPS(보안 소켓 계층)는 모두 인터넷을 통한 데이터 통신을 위한 프로토콜이지만, 주요한 보안 차이가 있습니다.
- 보안:
- HTTP: 데이터는 암호화되지 않고 평문으로 전송됩니다. 이는 해커가 데이터를 가로챌 수 있고, 중간에서 데이터 변조가 가능하다는 의미입니다.
- HTTPS: 데이터는 SSL/TLS(보안 소켓 계층/전송 계층 보안) 프로토콜을 사용하여 암호화되어 전송됩니다. 이는 데이터의 기밀성과 무결성을 보호하며, 중간에서의 데이터 가로채기나 변조를 어렵게 만듭니다.
- 암호화:
- HTTP: 암호화되지 않은 상태로 데이터가 전송되므로, 민감한 정보(비밀번호, 신용카드 정보 등)를 전송할 때 보안이 취약합니다.
- HTTPS: 데이터가 암호화되어 전송되기 때문에, 민감한 정보를 안전하게 전송할 수 있습니다.
- 포트:
- HTTP: 기본 포트는 80입니다.
- HTTPS: 기본 포트는 443입니다.
- 신원 보증:
- HTTP: 웹사이트의 신원을 확인하는 메커니즘이 없기 때문에, 해커가 사이트를 위장하여 중간에서 데이터를 가로챌 위험이 있습니다.
- HTTPS: SSL/TLS 인증서를 사용하여 웹사이트의 신원을 확인하고, 사용자가 신뢰할 수 있는 사이트인지 확인할 수 있습니다.
요약하자면, HTTP는 암호화되지 않은 데이터 전송으로 보안에 취약합니다. 반면 HTTPS는 데이터 암호화와 웹사이트 신원 확인 등을 통해 보안을 강화합니다. 최근에는 대부분의 웹사이트가 HTTPS를 사용하여 사용자 데이터 보호와 보안을 강화하고 있습니다.
'TIL' 카테고리의 다른 글
| 230829 TIL (0) | 2023.08.29 |
|---|---|
| 230828 TIL (0) | 2023.08.29 |
| 230825 TIL (0) | 2023.08.25 |
| 230824 TIL (0) | 2023.08.24 |
| 230823 TIL (0) | 2023.08.23 |