[HTTP = Hyper Text Transfer Protocol]
- 웹 브라우저와 웹 서버간에 데이터를 교환하기 위한 기본 프로토콜
* 암호화되지 않은 텍스트로 데이터를 전송 `Man-in-the Middle 공격에 취약`
* 민감하지 않은 정보나 보안이 필수적이지 않은 상황에서 사용
* 80번 포트
[HTTPS = HTTP Secure]
- HTTP에 SSL (Secure Sockets Layer) 이나 TLS (Transport Layer Secuirty) 보안 프로토콜을 추가한 버전
* 데이터를 암호화 하여 전송. 데이터의 기밀성(Confidentiality), 무결성(Integrity), 인증(Authentication)을 보장, SSL/TLS 인증서 사용으로 사이트 신뢰도 확인이 가능함.
* 민감한 정보 `로그인/결제 정보` 를 전송할때 사용. 오늘날 대부분은 https를 사용함.
* 암호화/복호화 과정때문에 HTTP에 비해 조금 더 많이 컴퓨팅 자원을 소모할 수 있음
* 대칭 암호화와 비대칭 암호화가 함께 사용됨. > 키 요환에는 비대칭키, 실제 데이터 암호화에 대칭키.
* 443번 포트
NOTE: SSL/TLS: 데이터 전송시 보안을 제공하는 프로토콜. Certificate Authority (CA)에서 인증서를 발급하면 웹사이트에 자물쇠 아이콘이 생김.
'Information Security' 카테고리의 다른 글
| 🔥Firewall🧱 (0) | 2024.05.07 |
|---|---|
| 📨 Packet 📨 (0) | 2024.05.07 |
| 🖥️DDoS와 DoS의 차이점🖥️ (0) | 2024.05.07 |
| ***HASH*** (0) | 2024.05.07 |
| 🔒Encryption🔑 (0) | 2024.05.07 |