정의
- HTTP
- HTTP는 하이퍼 텍스트 전송 프로토콜의(Hypertext Transfer Protocol)의 약자.
- 서로 다른 시스템들 사이에서 통신을 주고받게 해주는 가장 기초적인 프로토콜.
- 프로토콜 : 컴퓨터 내부에서 또는 컴퓨터 사이에서 데이터의 교환 방식을 정의하는 규칙 체계.
- 서핑을 할 때 서버에서 브라우저로 데이터를 전송해 주는 용도로 가장 많이 사용.
- 정보가 암호화되지 않음 → 데이터가 쉽게 도난.
- HTTPS
- 하이퍼 텍스트 전송 프로토콜 보안(Hypertext Transfer Protocol Secure)의 약자.
- SSL(보안 소켓 계층)을 사용함으로써 보안문제를 해결함.
HTTP 통신시 이루어지는 일
1. 클라이언트가 보고 싶은 정보를 서버에게 HTTP를 통해 요청.
2. 서버는 알맞은 응답 메시지 및 정보를 클라이언트에게 전달.
(index.html → DOM 트리 구축 → 중간 중간 css, js 파싱 →DOM트리와 CSSOM트리를 합쳐 Render Tree를 만듦.)
3. 응답 메시지 및 정보 중 HTTP바디 내용이 클라이언트가 설정한 클라이언트의 용처에 도달한다.
SSL(Secure Sockets Layer) 인증서
- 관련 키워드 : 암호화, 복호화, 키(공통 키 방식, 비대칭 키 방식, 공개키, 개인키)
- SSL 인증서는 사용자가 사이트에 제공하는 정보를 암호화하는데,
- 쉽게 말해서 데이터를 암호로 바꾸는 것임.
- 전송된 데이터는 중간에서 누군가 훔쳐 낸다고 하더라도 데이터가 암호화되어있기 때문에 해독할 수 없음.
- 그 외에도 HTTPS는 TLS(전송 계층 보안) 프로토콜을 통해서도 보안을 유지함.
TLS는 1999년에 새 버전의 SSL으로서 도입되었으며 SSL 3.0을 기반으로 만들어짐.
TLS(Transport Layer Security)
- 데이터 무결성을 제공.
- 무결성(integrity)은 특정한 데이터를 보호하여 그 데이터를 정상적인 상태로 유지하는 성질.
- 데이터가 전송 중에 수정되거나 손상되는 것을 방지하고, 사용자가 자신이 의도하는 웹사이트와 통신하고 있음을 입증하는 인증 기능도 제공.
다른 차이는 없을까?
- SEO 품질 차이가 있음.
- 구글이 HTTPS를 권장하면서 HTTPS 웹사이트에 가산점을 줌. 안전한 사이트에 더 방문시키기 위함.
- 또한 가속화된 모바일 페이지(AMP, Accelerated Mobile Pages)를 만들고 싶을 때도 HTTPS 프로토콜을 사용해야 함.
- AMP란 모바일 기기에서 훨씬 빠르게 콘텐츠를 로딩 하기 위한 방법으로 구글이 만든 것.
- AMP는 HTML에서 불필요한 부분을 없앤 것.
- 결론) 모바일 친화적인 웹사이트를 만드는 것과 모바일 검색순위 및 지역에 SEO를 증가시키는 것이 점점 더 중요해지고 있는 요즘, HTTP를 HTTPS로 전환하는 것이 좋음.
참고자료 :