인터넷 주소 앞에 HTTPS HTTP 붙는 이유 및 차이

 

HTTPS와 HTTP는 대부분의 사람들이 별생각 없이 사용하는 단어이지만, 인터넷에서 우리의 소중한 정보를 보호하는 기술 중 하나입니다. 오늘은 인터넷 주소 앞에 HTTPS HTTP 붙는 이유 그리고 HTTP HTTPS 차이 알아보도록 하겠습니다.

 

1. 인터넷 주소 앞에 HTTPS HTTP 붙는 이유

인터넷 주소 앞에 https http 붙는 이유는 https나 http 프로토콜로 인터넷을 사용하기 때문입니다. 프로토콜은 장치 간에 메시지를 보내고 받는 데 사용되는 양식 및 규칙입니다.

 

예를 들어, 한국인과 소통할 때 사용하는 한국어는 대화를 주고받을 때 사용하는 형식과 규칙이기 때문에 프로토콜로 볼 수 있습니다. 또한 미국인과의 원활한 대화를 위해 사용되는 영어는 대화를 주고받을 때 사용하는 형식과 규칙이기 때문에 프로토콜로 볼 수 있습니다.

 

즉, 특정 사이트에 접속하려면 클라이언트가 http/https 언어를 사용하여 서버와 통신해야 합니다. 따라서 인터넷 주소 앞에 http 또는 https를 추가합니다.

2. HTTPS HTTP 차이

2.1. HTTP

HTTP는 Hyper Text Transfer Protocol의 약자로 80번의 포트를 이용해 클라이언트와 서버끼리 통신을 할 때 사용하는 프로토콜입니다. HTTP 프로토콜은 대용량 문서나 미디어 파일 등 다양한 형태의 데이터를 주고받을 수 있다는 장점이 있지만, 데이터가 암호화되지 않아 비밀번호 등 민감한 정보를 숨길 수 없어 개인정보가 쉽게 노출된다는 단점이 있습니다.

2.2. HTTPS

2.2.1 HTTPS 뜻

HTTPS 프로토콜은 HTTP 통신을 수행할 때 데이터를 암호화하기 위해 만들어진 프로토콜입니다. HTTPS 프로토콜은 HTTP 통신 방식과 동일하지만 데이터 전송 시 SSL 보안 계층을 추가해 데이터를 암호화하기 때문에 개인 정보가 노출되지 않는 장점이 있습니다.

2.2.2. SSL 인증서

웹 사이트 관리자가 사이트 프로토콜을 HTTP에서 HTTPS 프로토콜로 변경하려면, 인터넷 호스팅 회사에 돈을 지불해야 합니다. 그 이유는 데이터에 SSL 보안 계층을 추가하는 데 필요한 SSL 인증서를 얻기 위함입니다.

 

SSL 인증서는 CA(인증기관)에서 발급한 인증서로, 웹 사이트 관리자로부터 받은 서버의 정보 및 서버 공유 키로 인증서를 만든 다음 CA의 개인 키로 암호화하여 SSL 인증서를 서버로 전달합니다.

2.2.3 대칭 키 & 비대칭 키

HTTPS 프로토콜은 암호화 및 복호화(암호화 해제 작업)에 대칭키와 비대칭키를 사용합니다. 클라이언트-서버 연결 중에는 비대칭키를 사용하고 연결 후에는 대칭 키를 사용합니다.

 

대칭키는 서버와 클라이언트에서 공유되는 세션 키로 사용되며 대칭키는 암호화 및 복호화 속도가 빠르다는 장점이 있습니다. 그러나 해커가 대칭 키를 훔친 경우, 해커는 이 키를 사용하여 서버와 클라이언트가 주고받는 데이터의 암호를 해독할 수 있습니다.

 

반면 비대칭 키는 개인 키와 공용 키로 구분됩니다. 공용 키로 암호화된 파일은 개인 키로만 복호화할 수 있으며, 개인키로 암호화된 파일은 공용키로만 복호화할 수 있습니다. 암호화 및 복호화는 두 개의 키로 인해 상당히 복잡하고 시간이 많이 소요되지만, 해커가 개인 키를 가지고 있지 않으면 공용 키로 암호화된 파일을 해독할 수 없어 데이터를 안전하게 주고받을 수 있습니다.

2.2.4 HTTPS 통신 과정

먼저 서버는 다음 순서로 CA로부터 SSL 인증서를 수신합니다.

1. 서버는 서버 정보 및 서버 공용 키를 CA로 전송합니다.
2. CA는 서버 정보와 서버 공용 키를 포함하는 인증서를 생성합니다.
3. 생성된 인증서를 CA 개인 키로 암호화하고 인증서를 서버로 보냅니다.

클라이언트-서버 연결할 때, 다음 순서로 연결을 시도합니다.

1. 서버는 클라이언트에게 인증서를 전송합니다.
2. 클라이언트는 CA 공용 키를 브라우저 또는 네트워크에서 찾고 인증서를 복호화합니다.
3. 인증서에 포함된 서버 공용 키로 클라이언트가 소유한 세션 키를 암호화합니다.
4. 암호화된 세션 키를 서버에게 전송합니다.
5. 서버는 암호화된 세션 키를 서버 개인 키로 복호화합니다.

그런 다음 서버와 클라이언트는 동일한 세션 키를 가지고 암호화 및 복호화를 통해 데이터를 보내고 받습니다.