HTTP

  • HTTP는 암호화하지 않은 통신이기 때문에 도청이 가능하다.

  • HTTP는 통신 상대를 확인하지 않기 때문에 위장이 가능하다.

  • HTTP는 완전성을 증명할 수 없기 때문에 변조가 가능하다.

  • 암호화하지 않은 통신을 SSL(Secure Socket Layer) 또는 TSL(Transport Layer Security)라는 다른 프로토콜을 조합함으로써 HTTP 통신 내용을 암호화할 수 있다.

  • SSL을 조합한 HTTP를 HTTPS(HTTP Secure)라고 부른다.

 

HTTPS

  • HTTPS는 SSL의 껍질을 쓴 HTTP 라고 할 수 있다.

  • HTTPS는 원래 TCP와 직접 통신했지만, HTTPS에서 HTTP는 SSL과 통신하고 SSL이 TCP와 통신하므로 암호화와 증명서, 안전성 보호를 이용할 수 있게 된다.

+ Recent posts