HTTP
-
HTTP는 암호화하지 않은 통신이기 때문에 도청이 가능하다.
-
HTTP는 통신 상대를 확인하지 않기 때문에 위장이 가능하다.
-
HTTP는 완전성을 증명할 수 없기 때문에 변조가 가능하다.
-
암호화하지 않은 통신을 SSL(Secure Socket Layer) 또는 TSL(Transport Layer Security)라는 다른 프로토콜을 조합함으로써 HTTP 통신 내용을 암호화할 수 있다.
-
SSL을 조합한 HTTP를 HTTPS(HTTP Secure)라고 부른다.
HTTPS
-
HTTPS는 SSL의 껍질을 쓴 HTTP 라고 할 수 있다.
-
HTTPS는 원래 TCP와 직접 통신했지만, HTTPS에서 HTTP는 SSL과 통신하고 SSL이 TCP와 통신하므로 암호화와 증명서, 안전성 보호를 이용할 수 있게 된다.
'Computer Science > Network' 카테고리의 다른 글
| [Network] HTTP와 관계가 깊은 프로토콜 IP / TCP / DNS (0) | 2020.12.24 |
|---|---|
| [Network] 쿠키(cookie), 세션(session), 캐시(cache) (0) | 2020.12.21 |