본문 바로가기
  • .
  • 휴식
IT 관련/기초개념

HTTP와 HTTPS의 차이

by 어제보다 나은 내일 2025. 4. 7.
반응형

웹사이트에 접속할 때 인터넷 웹브라우저 주소창에서 ‘http://’ 혹은 ‘https://’라는 글자를 본 적이 있을 겁니다. 얼핏 보면 별 차이 없어 보이지만, 실제로는 웹 통신의 보안 여부를 결정짓는 매우 중요한 요소입니다.

HTTP와 HTTPS의 기본 개념부터 실제 통신 과정의 차이, 그리고 보안이 어떻게 적용되는지를 핸드셰이크 예시를 통해 상세히 설명드리겠습니다.

 

1. HTTP의 역사

HTTP(HyperText Transfer Protocol)는 1990년대 초반, 팀 버너스-리(Tim Berners-Lee)에 의해 개발되었어. 이 사람은 월드 와이드 웹(WWW)의 아버지라고도 불리기도 합니다. 그때의 목표는, 전 세계의 컴퓨터들이 서로 문서를 주고받을 수 있도록 하는 통신 프로토콜(규약)입니다. 사용자가 웹사이트를 방문하면 브라우저는 서버에 HTML, CSS, 이미지 등을 요청하고, 서버는 해당 데이터를 응답으로 전달합니다.

하지만 HTTP의 가장 큰 단점은 바로 데이터가 암호화되지 않는다는 점입니다. 즉, 중간에서 누군가 통신을 가로채면, 내용이 그대로 노출될 수 있습니다.

  • 최초 버전인 HTTP/0.9 (1991): 아주 단순한 구조였고, 오직 HTML 문서만 GET 요청으로 전송 가능
  • HTTP/1.0 (1996): 다양한 MIME 타입 지원, 헤더 기능 도입 등으로 실용성이 높음
  • HTTP/1.1 (1997): 가장 널리 쓰인 버전. 연결 재사용(Keep-Alive), 압축, 파이프라이닝 등 다양한 기능이 추가
  • HTTP/2 (2015): 성능 향상을 위해 멀티플렉싱, 헤더 압축 등이 도입
  • HTTP/3 (2022): UDP 기반으로 빠르고 안정적인 연결

HTTP는 모든 데이터를 평문(암호화되지 않은 상태)으로 주고받습니다. 이 말은 곧, 누군가가 중간에 네트워크를 엿본다면, 내가 입력한 아이디, 비밀번호, 신용카드 정보까지 모두 들여다볼 수 있다는 얘기예요. 게다가 중간자 공격(MITM)이나 데이터 변조의 위험도 존재했습니다. 데이터가 평문으로 전송되기 때문에 누구나 중간에서 도청하거나 위조 가능.

 

2. HTTPS의 등장 배경

인터넷이 점점 보편화되고, 웹사이트에서 개인정보 입력(로그인, 결제 등)이 많아지면서 보안 문제가 심각 

  • 쇼핑몰에서 신용카드 정보를 입력한다면?
  • 로그인할 때 비밀번호가 노출된다면?

이런 보안 문제를 해결하기 위해 나온 것이 바로 HTTPS(HyperText Transfer Protocol Secure)입니다.
이름만 보면 HTTP에 'S' 하나 붙은 것처럼 보이지만, 실제로는 내부 구조가 훨씬 더 복잡하고 강력합니다.

  • SSL/TLS 프로토콜을 통해 데이터를 암호화
  • 클라이언트와 서버 간의 인증 과정 포함
  • 중간에서 누가 데이터를 가로채더라도 해독 불가능

이런 문제를 해결하려고 나온 게 바로 HTTPS입니다. HTTP + SSL/TLS 구조로, 데이터를 암호화해서 전송

3. HTTPS의 이점

  1. 데이터 암호화
    사용자의 요청과 서버 응답이 암호화되어 중간에서 도청해도 보안성 유지
  2. 데이터 무결성 보장
    데이터가 전송 중에 변조되지 않았는지 확인 가능
  3. 서버 인증
    사용자가 접속한 웹사이트가 진짜 서버인지 신뢰할 수 있는 인증서로 확인
  4. 브라우저 보안 경고 제거
    HTTP 사이트는 브라우저에서 “보안 위험 있음” 표시가 나와. HTTPS로 바꾸면 사용자 신뢰성 향

정리하면

항목 HTTP HTTPS
기포트 80 443
보안성 없음 (평문 전송) 있음 (암호화, 인증서)
사용처 공개 정보 제공 로그인, 결제, 개인정보 입력 등
적용난의도 쉬움 SSL인증서 구매/설정 필요
실용성 낮음(개인정보 노출됨) 높음(웹 표준, 신뢰성 확보)
브라우저 표시 "안전하지 않음" 경고 표시 가능 자물쇠 아이콘으로 신뢰 표시
추천여부 비추천 모든 웹사이트에서 HTTPS 권

중요한 정보를 암호화하여 안전하게 전송하기위해 필요한 기술을, 반대로 악성코드가 악의적인 목적으로 사용하는 경우에는 어떻게 대응하면 좋을지에 관한 이야기도 다음시간에 적어보겠습니다.

반응형
저작자표시 비영리 변경금지

'IT 관련 > 기초개념' 카테고리의 다른 글

블록체인 세대별 특징  (2) 2025.04.09
블록체인 이란  (3) 2025.04.08
RSA 알고리즘 계산  (0) 2025.04.06
RSA 알고리즘 원리  (0) 2025.04.05
2025년 유망 IT 자격증  (0) 2025.04.03

관련글

티스토리툴바