CS 지식/네트워크

HTTP와 HTTPS란?

naksnaks 2023. 3. 2.

HTTP란?

HTTP(Hyper Text Transfer Protocol)란 서버/클라이언트 모델을 따라 데이터를 주고 받기 위한 프로토콜입니다.

HTTP는 암호화 되지 않은 평문 데이터를 전송하는 프로토콜이기 때문에, 제 3자가 정보를 조회할 수 있습니다. 따라서 HTTPS가 나오게 되었습니다.

HTTPS (Hyper Text Transfer Protocol Secure) 는 HTTP에 데이터 암호화가 추가된 프로토콜입니다.

HTTPS는 대칭키 암호화와 비대칭키 암호화를 모두 사용하고 있습니다.

공개키 : 모두에게 공개 가능한 키
개인키 : 나만 가지고 있는 키

공개키 암호화 : 개인키로만 복호화 할 수 있습니다. -> 나 혼자만 볼 수 있는 정보가 됩니다.
개인키 암호화 : 공개키로 복호화가 가능합니다. -> 모두가 볼 수 있지만, 내가 인증한 정보임을 알릴 수 있습니다.

출처 : https://mangkyu.tistory.com/98

HTTPS는 대칭키 암호화와 비대칭키 암호화를 모두사용 *하기 때문에 둘의 장점인 *빠른 연산 속도와 안정성을 가집니다.
※ HTTPS 연결 과정에서 서버와 클라이언트 간에 세션키를 교환합니다.

데이터 간의 교환에는 ** 빠른 연산 속도가 필요하므로 세션키는 **대칭키로 만들어 집니다.
세션키를 서버와 클라이언트 간에 주고 받을 때 안정성이 필요하므로 비대칭키가 사용됩니다.

출처 : https://mangkyu.tistory.com/98

위의 과정에서 보면 서버가 비대칭키를 가지고 있습니다. HTTPS를 적용하려면 이를 어떻게 발급받는지를 알아야 합니다.

A기업은 HTTPS를 적용하기 위해 공개키/개인키를 발급합니다.
CA기업(인증기관)에 일정 돈을 지불하고, 공개키를저장하는 인증서를 발급해달라고 요청합니다.
인증기관은 정보(인증기관의이름, 서버의 공개키, 서버의 정보)등을 기반으로 인증서를 생성, 인증기관의 개인키로 암호화하여 A기업에 제공합니다.
A기업은 클라이언트에게 암호화된 인증서를 제공합니다.
클라이언트는 인증기관의 공개키를 미리 가지고 있다가 암호화된 인증서를 복호화합니다.
암호화된 인증서를 복호화하여 얻은 A기업의 공개키로 세션키를 공유합니다.

출처 : https://mangkyu.tistory.com/98

출처
망나니개발자님 - HTTP와HTTPS의 개념 및 차이점
ASCENT - HTTP HTTPS 차이: 당신의 웹 사이트는 안전한가요?