본문 바로가기
기술면접

http, https / OSI 7계층

by 해룸 2024. 4. 4.

http, https 의 차이점

HTTP(hyperText Transfer Protocol)의 약자로 웹 상에서 웹 서버 및 웹브라우저 상호간의 데이터 전송을 위한 응용계층 프로토콜을 의미한다. 과거에는 www상의 하이퍼텍스트 형태의 문서를 전달하는데 주로 이용되었다.

현재에는 이미지, 비디오, 음성 등 거의 모든 형식의 데이터를 전송할 수 있다.

 

http는 기본적으로 통신규약임. 사용자가 클라이언트, 즉 브라우저 등으로 서버에 요청을 보내면 클라이언트의 요청을 받은 서버는 특정 자원에 대한 정보를 제공하거나 작업을 처리하게 된다.

http 요청 메시지와 응답 메시지는 일정한 형식을 갖추어 데이터를 통신하게 된다. 컴퓨터간 상호 이해할수있는 형식인 셈이다.

 

http는 1. 무상태성 2. 비연결성이라는 대표적 특징을 갖게 된다.

무상태성(Stateless) : 클라이언트와 서버 사이에 상태를 유지하지 않는 것입니다. 스케일 아웃 등의 서버 확장성이 높지만 클라이언트가 추가적인 데이터를 전송하는 등 메모리상 단점이 있습니다.
비연결성(Connectionless) : 서버와 클라이언트의 연결을 지속하지 않습니다. 클라이언트가 서버에 요청하고 응답을 받으면 바로 TCP/IP 연결을 끊어 연결을 유지하지 않음으로써 서버의 자원을 효율적으로 관리하고 수 많은 클라이언트 요청에 대응할 수 있게 합니다.

 

http 사이트는 몇가지 단점이 있다.

1. 중간자 공격에 취약함: 데이터가 평문으로 전송되기 때문에 중간에 해킹자가 스누핑을 성공한다면 민감한 정보를 그대로 탈취당할 수 있다.

2. 신뢰할 수 있는 사이트인지 보증 못함

 

HTTPS(HyperText Transfer Protocol Secure)

애플리케이션 계층과 전송 계층 사이에 신뢰할 수 있는 중간 계층인 SSL/TSL이 포함된 HTTP 요청이다.

한마디로 웹 통신 프로토콜 HTTP에 보안이 강화된 버전이다.

일반 텍스트를 이용하는것 대신에, SSL이나 TLS 프로토콜을 통해 데이터를 암호화 한다.

 

1. SSL/TLS 프로토콜을 통한 데이터 암호화

SSL/TLS 프로토콜을 사용하게 되면 데이터를 송수신할 때 암호화되어 중간자가 패킷 탈취에 성공하더라도 이를 해석할 수 없다.(TLS는 SSL의 보안상 취약점을 극복한 버전이라 최신 웹 사이트들은 TLS프로토콜을 사용하고 있음. 그러나 관습적으로 TLS를 SSL이라 부르기도 함.)

2. CA가 신뢰할 수 있는 사이트임을 보증

SSL/TLS 인증서를 발급하는 CA(인증기관)이 되려면 운영체제, 브라우저 또는 모바일 디바이스 회사에서 정한 특정 요건을 충족하고 루트 인증기관으로 리스팅되도록 신청해야한다.

 

 

OSI 7계층

 

 


https://velog.io/@9to0/Network-HTTP%EC%99%80-HTTPS%EC%9D%98-%EC%B0%A8%EC%9D%B4