보다 정확하게는 HTTP 및 HTTPS를 사용하여 월드 와이드 웹 (www)에서 하이퍼 텍스트 문서를 전송합니다.
이러한 프로토콜은 매우 쉽습니다. 클라이언트 (일반적으로 브라우저)는 서버 (HTTP 또는 HTTPS)에 대한 TCP 연결을 설정하고 ASCII 문자열 형태로 요청을 보내고 응답을 기다립니다. 많은 다른 데이터 형식이 서버에 의해 반환 될 수 있지만 (예 : 이미지는 이진 데이터로 전송됩니다.) 응답은 ASCII 문자열로 포맷되는 경우도 있습니다.
HTTP 프로토콜을 사용하는 경우 데이터 및 정보 전송이 일반 텍스트 형식이므로 보안을 위반하는 것이 더 쉽습니다. 그러나 HTTPS 프로토콜을 사용하는 동안 보내는 데이터 및 정보가 암호화 된 형태이므로 보안을 위반하는 것은 어렵습니다. 클라이언트가 민감한 기밀 데이터를 전송하는 경우 HTTPS 프로토콜을 사용하는 것이 좋습니다.
비교 차트
| 비교 근거 | HTTP | HTTPS |
|---|---|---|
| 접두어 중고품 | URL은 "//"로 시작합니다. | URL은 "//"로 시작합니다. |
| 보안 | 무담보. | 보안. |
| 운영 중 | 응용 프로그램 계층 | 전송 계층. |
| 암호화 | 암호화가 없습니다. | 암호화가 사용됩니다. |
| 증명서 | 필요하지 않습니다. | 필요한 |
| 사용 된 포트 | 포트 번호 80은 통신에 사용됩니다. | 포트 번호 443은 통신에 사용됩니다. |
| 형질 | 중간자 및 도청 공격을 당할 수 있습니다. | 이것은 man-in-the-middle 및 도청 공격에 저항하도록 고안되었으며 그러한 공격으로부터 안전하다고 간주됩니다. |
| 예 | 인터넷 포럼, 교육 사이트와 같은 웹 사이트. | 은행 웹 사이트, 결제 게이트웨이, 쇼핑 웹 사이트 등의 웹 사이트 |
HTTP의 정의
HTTP (Hypertext Transfer Protocol) 는 웹용 데이터 통신의 기반입니다. 이것은 웹 페이지를 전송할 때 인터넷이 작동하는 방식입니다. 그것은 TCP / IP 기반의 프로토콜이며, 텍스트, 오디오, 비디오, 이미지 등을 전송할 수 있습니다.
HTTP는 클라이언트가 웹 페이지를 요청하는 요청 및 응답 주기에서 작동합니다. 예를 들어 google.com으로 이동하면 서버에서 웹 페이지를 요청하고 서버가 응답을 제공한다고 가정합니다.
HTTP는 상태 가 없는 프로토콜로, HTTP를 통해 만든 모든 단일 트랜잭션이 본질적으로 독립적이라는 것을 의미합니다. 그러나 이것은 HTTP 쿠키, 서버 측 세션, 변수, URL 재 작성을 사용하여 전달할 수 있습니다.
클라이언트가 웹 사이트를 먼저보고 싶을 때 HTTP 메시지 라는 요청이 서버로 전송됩니다 . 그 후에 , 서버는 응답을 준비하고 그것을 되돌려 보냅니다. 메시지는 메시지 응답 및 요청에 따라 달라집니다.
HTTP 메시지 요청
HTTP 메시지 요청
- 시작 줄 에는 메서드, URI 및 HTTP 버전이 포함됩니다.
- 방법 : 그것은 서버가 무엇을해야하는지 알 수 있도록 서버에 주어진 명령과 같습니다. 예를 들어, GET, POST, HEAD,
PUT, DELETE 등 - URI : Uniform Resource Identifier로 확장됩니다. 읽을 수있는 문자 집합과 리소스를 찾는 방법입니다.
- HTTP 버전 : 클라이언트가 사용하는 HTTP 버전을 지정합니다.
- 방법 : 그것은 서버가 무엇을해야하는지 알 수 있도록 서버에 주어진 명령과 같습니다. 예를 들어, GET, POST, HEAD,
- 헤더 에는 다음과 같은 정보 규칙이 있습니다.
- 호스트 : 요청을 전송할 서버의 주소를 지정합니다.
- 수락 : 요청하는 파일 형식을 지정합니다.
- 언어 수락 : 언어를 지정합니다.
- 요청시 본문 을 포함하지 않습니다.
응답 HTTP 메시지
응답 HTTP 메시지
- 시작 줄 : 요청에 대해서만 사용되므로 시작 줄에 메서드가 없습니다. 응답에는 HTTP 버전과 상태 코드가 있습니다.
- HTTP 버전 : 클라이언트가 사용하는 HTTP 버전을 지정합니다.
- 상태 코드 : 클라이언트에 요청이 성공했는지 실패했는지 알려줍니다. 예 : 404- 페이지를 찾을 수 없음, 200 - ok 등
- 헤더 에는 요청과 동일한 정보가 포함됩니다.
- 호스트 : 요청을 보내는 서버의 주소를 지정합니다.
- 수락 : 요청한 파일 형식을 지정합니다.
- 언어 수락 : 언어를 지정합니다.
- 시체 는 우리가 찾은 파일을 보유 할 것입니다.
HTTP의 주요 문제는 암호화 되지 않고 일반 텍스트 가 사용된다는 것입니다. 즉, 컴퓨터와 서버간에 데이터를 전송할 때 보안이 유지되지 않습니다. 중간자 공격 (man-in-the-middle attack)을 이용하는 것이 일반적입니다. HTTP 연결을 실행하면 누구든지 중간에 자신을 놓고 이름, 전자 메일, 암호를 일반 텍스트로 사용할 수 있습니다.
HTTPS의 정의
HTTPS (Hypertext Transfer Protocol Secure) 는 HTTPS의 "S"인 SSL (Secure Socket Layer) 과 함께 작동하는 HTTP입니다. SSL은 데이터가 인터넷을 통해 안전하게 전달되도록합니다. HTTPS에 부여 된 대체 이름은 TLS상의 HTTP, SSL상의 HTTP 및 HTTP 보안입니다.
이 프로토콜은 웹 사이트와 통신하고 중요한 데이터를 전송할 때 주로 인터넷에서 증가하도록 설계되었습니다. 이로 인해 데이터 전송이 더 이상 일반 텍스트가 아니므로 man-in-the-middle 공격이 점점 어려워졌습니다.
웹 사이트를 보호하려면 SSL 인증서 라는 것을 구입해야합니다. 이들은 상대적으로 비싸고 대부분의 호스팅 제공 업체가 제공합니다. SSL 인증서는 온라인 신분증과 유사합니다. 또한 SSL 인증서는 https 프로토콜을 통과하는 모든 데이터를 암호화 합니다.
이제 클라이언트는 서버의 데이터를 요청하여 인증서와 함께 웹 사이트 ID를 확인할 SSL 인증서를 찾습니다. 모든 것이 좋으면 SSL을 통해 암호화 방법을 결정하는 핸드 셰이크 가 발생합니다.
HTTP와 HTTPS의 주요 차이점
아래에 주어진 포인트는 HTTP와 HTTPS의 차이점을 다룹니다.
- 우리가 보안에 대해 이야기한다면 HTTPS는 보안 문제가 있지만 보안 문제는 있습니다.
- 하이퍼 텍스트 전송 프로토콜은 응용 프로그램 계층에서 작동합니다. 반대로 Hypertext Transfer Protocol Secure는 전송 계층에서 기능을 수행합니다.
- HTTPS는 인증서가 웹 사이트의 신원을 확인하도록 요구합니다. 반대로 HTTP에서는 인증서가 필요 없습니다.
- HTTP에서는 암호화가 사용되지 않습니다. 반면에 HTTPS에서는 암호화와 암호 해독이 모두 사용됩니다.
- 통신을 위해 포트 번호 80은 HTTP에서 사용되고 HTTPS는 포트 번호 443을 사용합니다.
- HTTP는 man-in-the-middle 및 도청 공격을 받기 쉽지만 HTTPS는 이러한 공격에 견딜 수 있도록 설계되었습니다.
예:
HTTP는 인터넷 포럼, 교육 사이트와 같은 대부분의 웹 사이트에서 사용할 수 있습니다. 오픈 토론 포럼이기 때문에 보안 액세스가 필요하지 않습니다. 예 : //www.ndtv.com
HTTPS는 뱅킹 웹 사이트, 지불 게이트웨이, 쇼핑 웹 사이트, 로그인 페이지, 이메일 및 기업 분야 웹 사이트에 사용되어야합니다. 예 : //paytm.com/
결론:
HTTP와 HTTPS는 모두 하이퍼 텍스트 문서 전송 프로토콜이지만 HTTPS는 중요한 데이터, 정보 및 파일을 클라이언트에서 서버로, 그리고 그 반대로 인터넷에서 안전하게 전송할 수있는 안전한 방법 을 제공합니다.
