# HTTP와 HTTPS의 차이

written by sohyeon, hyemin 💡

# 1. HTTP (Hyper Text Transfer Protocol)

HTTP는 인터넷 상에서 데이터를 주고 받기 위한 서버-클라이언트 모델을 따르는 프로토콜입니다.

네트워크 7계층 중 애플리케이션 계층의 프로토콜로 TCP/IP 위에서 동작합니다.
HTTP는 HTML문서, 이미지, 동영상, 오디오, 텍스트 문서 등 어떤 종류의 데이터든지 전송될 수 있도록 설계되어 있습니다.

HTTP 이름의 HyperText Transfer라는 단어 그대로
'하이퍼텍스트(링크)기반으로 데이터에 접속해 원하는 데이터가 수신되도록 한다.' 고 생각하면 된다.

# 2. HTTPS (Hyper Text Transfer Protocol Secure)

HTTPS는 HTTP에 S가 붙여져있다. 여기서 S는 secure socket, 안전한 통신망을 뜻한다.
브라우저와 웹 사이트 간의 모든 통신이 암호화되어 있음을 의미합니다.

위에서 말했듯이 HTTP는 여러 종류의 데이터를 전송하는데,
이때 전송되는 데이터에 개인정보나 비밀번호 등이 들어있다면
암호화해 전송하고 안전성을 높이는 것이다.

인터넷 상에서 정보를 암호화하는 SSL(Secure Socket Layer)프로토콜을 이용하여
웹브라우저(클라이언트)와 서버가 데이터를 주고 받는 통신 규약이다.
공개키 암호화 방식을 따른다.

모든 페이지에서 HTTPS를 사용하지는 않는다.

- HTTPS 사용을 위해서 SSL 인증서 구입 비용 및 갱신 비용이 발생한다.

- HTTP에 비해 서버에 부하가 더 많이 간다.

따라서, 아무나 봐도 상관없다 -> http
남에게 보이면 안 되는 금융 정보나 메일 등 중요한 것 -> https

# 3. SSL (secure socket layer)

네트워크 내에서 메시지 전송의 안전을 관리하기 위해 만들어진 프로그램 계층

SSL인증서 : 클라이언트와 서버간의 통신을 제3자가 보증해주는 전자화된 문서
KEY를 가지고 있어야 암호화와 복호화가 가능하다.
대칭키 : 암호화 하는쪽과 복호화 하는쪽이 같은 키를 가지고 있어야 함
공개키, 개인키 : A, B라는 2개의 KEY가 있어서 A key로 암호화하면 B key로 복호화를 해야하고
B key로 암호화를 하면 A key로 복호화를 해야 함 (공개키로는 암호화는 할 수 있지만 복호화는 할 수 없음)

← 네트워크 전송 GET, POST방식 라우팅과 인터넷 계층 →