HTTP (HyperText Transfer Protocol) 란?

• 서로 다른 시스템들 사이에서 통신을 주고받게 해주는 가장 기초적인 프로토콜
• TCP/IP 기반으로 되어있음
• 거의 모든 형태의 데이터 전송 가능 (HTML, TEXT, IMAGE, 음성, 영상, 파일, JSON, XML.. 등등)
• 서버간 데이터를 주고 받을 때도 대부분 HTTP 사용
• 80번 포트 사용

<aside> ❓ 프로토콜은 컴퓨터 내부 또는 컴퓨터 사이에서 데이터의 교환 방식을 정의하는 규칙 체계

</aside>

HTTP 특징

1. 클라이언트 서버 구조
   1. 클라이언트는 서버에 요청을 보내고 응답 대기
   2. 서버는 요청에 대한 결과를 만들어서 응답
   3. 구조가 따로 나뉘어 있으므로 독립적
2. 무상태 프로토콜(Stateless)
   1. 클라이언트가 요청할 때 서버에 필요한 데이터를 전부 전달
   2. 상태 유지는 최소한만 사용 (예를 들면 로그인)
3. 비연결성
   1. 기본이 연결을 유지하지 않는 모델
   2. 일반적으로 초 단위 이하의 빠른 속도로 응답 → 서버 자원을 매우 효율적으로 사용 가능
   3. 트래픽이 많고 큰 규모의 서비스를 운영할 때는 한계가 보임

<aside> ⚠️ 문제점 : 암호화 되지 않은 평문 데이터를 전송 → 제3자가 정보 조회 가능 ⇒ 보안 취약!

</aside>

HTTPS(HyperText Transfer Protocol Secure)란?

• HTTP의 보안이 강화된 버전

• SSL 위에 HTTP 프로토콜을 얹어 보안된 HTTP 통신을 하는 프로토콜

  

  • HTTP ↔ SSL ↔ TCP
  • 웹이 인터넷 위에서 돌아가는 서비스 중 하나인 것 처럼 SSL 프로토콜 위에서 돌아가는 프로토콜

• 인증기관(CA)으로부터 SSL 인증서를 발급받아야 함

• 443번 포트 사용

<aside> ❓ SSL? TLS?

• SSL? → Application 계층과 TCP 계층 사이에 존재하며 일종의 보안 계층
• TLS? → SSL이 보편화되면서 국제 표준 기구(IETF)에서 관리하면서 TLS로 변경됨 </aside>