[Web] http와 https

http란?

http란 Hyper TexT Protocol의 약자로 '하이퍼텍스트를 빠르게 교환하기 위한 프로토콜의 일종' 이라고 한다.

이게 무슨 말일까? ㅠㅠ

 

하이퍼텍스트란?

기존의 책과 같은 선형적 텍스트가 아닌,  웹에서 사용되는 하이퍼링크와 하이퍼텍스트를 통해 이어지는 비선형적인 텍스트를 의미한다. 즉, 책같은 인쇄물의 경우 한 페이지씩 넘기며 봐야하므로 '선형적인 텍스트'라고 할 수 있는데, 하이퍼텍스트는 하이퍼링크를 통해 클릭하면 원하는 곳으로 넘어가는 '비선형적 텍스트'라는 것이다. http에서 주로 사용하는 하이퍼텍스트는 html이다.

 

프로토콜이란?

쉽게 말해 '규칙' 또는 '약속'을 의미한다. 인터넷 주소 맨 앞에 들어가는 'http://'는 바로 http를 사용해서 정보를 교환하겠다는 표시인 것이다.

 

즉, http는 웹에서 사용하는 비선형적 텍스트를 빠르게 교환하기 위한 약속이다.

그런데, 교환하는 행위는 적어도 둘 이상의 객체가 존재해야 가능하다. 그럼 누구와 누가 하이퍼텍스트를 교환한다는 걸까?

http는 서버와 클라이언트 사이에 이루어지는 요청과 응답 프로토콜이다. 클라이언트가 요청을 하면 서버가 응답하는 구조이다.

으으..그럼 서버와 클라이언트는 뭘까....? 아래 링크를 클릭!

https://sweeteuna.tistory.com/114

[Web] 서버와 클라이언트

 

 

---

http의 특징

http의 정의를 알았으니 이제는 http의 특징을 알아볼 차례다. 먼저, http의 통신과정을 살펴봐야 한다.

클라이언트 → 요청 → 서버 → 응답 → 클라이언트

특징1) 비연결지향

클라이언트가 서버에 요청을 보내고, 서버가 클라이언트의 요청에 맞는 응답을 하면 바로 연결을 끊는데, 이를 '비연결지향'이라고 한다.

 

특징2) 무상태

연결을 끊는 순간 클라이언트와 서버의 통신이 끝나며 상태 정보를 유지하지 않는데, 이를 '무상태'라고 한다.

 

그런데 우리가 주로 사용하는 웹사이트는 로그인을 하면 그 상태가 유지가 된다. 위에 적힌 http특징에 따르면 유지가 되지 않아야 하는데, 그럼 이건 어떻게 처리한걸까? 그에 앞서 왜 http는 귀찮게 비연결지향, 무상태의 특성을 가지는가..? 그 이유는 계속 연결이 되어있고 상태 정보를 유지하게 되면 서버에 부하가 오기 때문이다. 어쨌든 그러한 http의 특성으로 인해 상태를 유지하기 위해 쿠키와 세션이라는 개념이 등장하게 된다.

쿠키와 세션에 대해서 블로깅해서 링크를 추가할 예정이다:)

 

---

https란?

https는 http의 보안 문제를 보완하고자 나온 프로토콜이다. 앞서 설명했듯이, http는 하이퍼텍스트를 교환하기 위한 약속이고, 이때 주로 쓰이는 하이퍼텍스트는 html이다. 근데 html은 단순 텍스트이기 때문에 누군가가 네트워크에서 신호를 가로채어 본다면 내용이 노출된다. 이러한 보안상의 문제를 해결하기 위해 등장한 것이 https이다.

 

https의 암호화 채널은 이전에 SSL(Secure Soket Layer, 보안 소켓 계층)이라고 불렸던 TLS(Transport Layer Security) 프로토콜을 사용해서 만든다.

 

https의 또다른 장점과 https로 전환 시 고려할 점에 대해서 잘 정리한 블로그 글이 있어서 첨부한다.

HTTP vs HTTPS 차이, 알면 사이트의 레벨이 보인다. - Wishket

 

 

[참고]

나무위키-HTTP(https://namu.wiki/w/HTTP)

나무위키-TLS(https://namu.wiki/w/TLS?from=HTTPS#s-1.2)

https://jeong-pro.tistory.com/89