[면접준비] http, https 차이점에 대해 설명해주세요 (24/04/04)

HTTP와 HTTPS

둘은 모두 서버/클라이언트간 데이터를 주고받기 위한 통신 규약 또는 프로토콜이다.

차이점은, HTTPS는 데이터 암호화가 추가되었다는 것.

 

HTTP

1. HTTP는 OSI(Open System Interconnection) 네트워크 통신 모델의 애플리케이션 계층 프로토콜. 데이터를 평문 형태로 전송하기 때문에 데이터 탈취의 위험성이 존재
2. 기본적으로 80번 포트를 사용
3. 데이터의 민감 정보가 노출될 수 있다.(보안레벨 낮음)
4. HTTPS에 비해 구현과 운영이 단순하다.

HTTPS

1. HTTP에 데이터 암호화가 추가된 프로토콜, 데이터를 암호화하여 전송하기 때문에 중간 공격자가 데이터를 읽거나 수정하는 것을 방지.
2. 기본적으로 443번 포트를 사용
3. 데이터 전송중 가로채기를 방지하기 때문에 보안 수준이 높다.
4. 서버의 신원을 확인하는 SSL/TLS 인증서가 필요하며, 이로 인해 사용자에게 신뢰성을 제공한다.
5. 암호화/복호화 과정으로 인해 성능 오버헤드가 발생할 수 있으며(현대 하드웨어에선 큰 문제가 되지 않음), HTTP보다 구현과 운영이 복잡함. 

핀포인트

보안이 중요한 애플리케이션에서는 HTTPS를 사용하는 것이 좋으며, 최근에는 대부분의 웹사이트가 HTTPS를 기본으로 사용하고 있다.

 

답변

HTTP는 데이터를 평문으로 전송하는 인터넷 프로토콜이며, 기본적으로 80번 포트를 사용합니다. 보안 레벨이 낮으나, 구현과 운영이 간단합니다.

HTTPS는 HTTP에서 SSL/TLS를 사용한 암호화 과정이 추가된 프로토콜이며, 443 포트를 사용합니다. 보안레벨이 높으나 인증서가 필요합니다.

HTTP는 암호화가 없기 때문에 데이터를 중간에서 공격할 수 있고, HTTPS는 데이터가 보호됩니다.

HTTPS는 암호화로 인해 HTTP보다 성능이 떨어질 수 있지만, 현대 하드웨어에선 크게 부각되지 않습니다.

HTTPS는 인증서를 통해 서버의 신원을 확인하기 때문에 사용자에게 신뢰성을 제공합니다.