Notion
[면접준비] HTTP, HTTPS 차이
쥬르리
2023. 1. 25. 12:44
1) HTTP(Hyper Text Transfer Protocol)
- 웹 서버 통신을 위한 가장 기본적인 프로토콜이다.
- 암호화 되지 않은 평문으로 데이터를 전송하기 때문에, 중간자 공격 MITM*(man in the middle attack)이 가능하다.
- 80포트를 기본적으로 사용한다.
* 네트워크 통신을 조작하여 데이터를 갈취하고 변조하여 공격하는 것
2) HTTPS(Hyper Text Transfer Protocol Secure)
- HTTP에 데이터 암호화(SSL: Secure Socket Layer)가 추가된 프로토콜이다.
- HTTP 통신에서 보안 취약점을 보완하여 공개키 암호화 방식을 거친다.
- 443포트를 기본적으로 사용한다
2-1) HTTPS의 대칭키 암호화와 비대칭키 암호화
- 대칭키 암호화
- 클라이언트와 서버가 동일한 키를 사용하여 암호화와 복호화 진행
- 키가 노출되면 위험하지만 연산속도가 빠르다.
- 비대칭키 암호화
- 쌍으로 구성된 공개키와 개인키를 사용하여 암호화와 복호화 진행
- 키가 노출되어도 비교적 안전하지만 연산속도가 느리다.