HTTP & HTTPS

📖HTTP(HyperText Transfer Protocol)

웹 서버와 클라이언트가 데이터를 주고 받을 때 쓰는 통신 규약 하이퍼텍스트 문서를 교환하기 위한 Application Layer 프로토콜

📎특징

• 무상태 프로토콜

무상태 프로토콜 (Stateless Protocol)

서버가 두 요청 간에 어떠한 상태나 데이터를 유지하지 않음 (상태를 유지하기 위한 노력으로 Cookie와 Session을 사용 )

• 일반적으로 안정적인 TCP/IP를 기반으로 사용
• 클라이언트-서버 모델을 따름
• 서버에서부터 브라우저로 전송되는 정보가 암호화 되지 않음 → 해결하기 위한 프로토콜 : HTTPS
  ➰Port Number : 80

📖HTTPS(HyperText Transfer Protocol Secure)

정보를 암호화하는 SSL 프로토콜을 사용하여 웹 서버와 클라이언트가 데이터를 주고 받을 때 쓰는 통신 규약 HTTP에 데이터 암호화가 추가된 프로토콜

📎특징

• HTTP에 Secure Socket이 추가된 형태로, 기존의 HTTP 통신에 SSL 혹은 TLS 프로토콜을 조합해 session 데이터를 암호화
• 공개키 암호화 방식 사용
  ➰Port Number : 433

📎통신흐름

1. 공인 인증 기관(CA)에 사이트 정보를 보내고, 안전한 사이트인지를 확인 받음 (즉, 공개키 관리를 부탁)
2. 인증 기관(CA)는 해당 서버에게 SSL 인증서 발급
   • 공개키와 비공개키 생성
   • 서버에는 비공개키로 암호화한 SSL 인증서 전달
3. 이 후, 클라이언트들이 해당 서버를 방문 시 서버는 그들에게 SSL 인증서 전달
   • 클라이언트에게 서버 자신이 받은 비공개키로 암호화된 SSL 인증서를 전달
4. 클라이언트는 이 SSL 인증서가 진짜인지 알기 위해 인증 기관(CA)에게 SSL 인증서 검증을 요청
   • 클라이언트는 인증 기관(CA)가 공개한 공개키를 가지고 SSL 인증서를 복호화
5. 검증이 되면 해당 서버 신뢰

TLS(Transport Layer Security)