HTTP vs HTTPS

CS/네트워크

HTTP vs HTTPS

Geisha 2025. 3. 9. 19:44

🌐 HTTP vs HTTPS

웹사이트 주소를 보면 http:// 또는 https://로 시작하는 경우가 있다.
🔍 HTTPS가 HTTP보다 더 안전하다는 것은 알겠는데, 왜 그런 걸까?
🔒 SSL/TLS 인증서를 통해 웹사이트의 신원을 어떻게 검증하는 걸까?
이제 HTTPS와 SSL/TLS 인증서의 개념과 작동 방식에 대해 알아보자! 🚀

🔍 HTTP란?

📌 HTTP (HyperText Transfer Protocol, 하이퍼텍스트 전송 프로토콜)

HTTP는 웹 브라우저와 웹 서버 간 데이터를 주고받는 프로토콜이며, 텍스트, 이미지, HTML, CSS, JavaScript 등을 전송하는 역할을 한다.
🚨 하지만! HTTP는 암호화되지 않아서 해킹 위험이 크다.

🚨 HTTP의 문제점 (보안 취약)

✅ 데이터가 평문(Plain Text)으로 전송됨 → 해커가 중간에서 가로채면 그대로 읽을 수 있음
✅ MITM(Man-In-The-Middle) 공격 위험 → 사용자가 입력한 정보를 중간에서 탈취 가능
✅ 로그인 정보, 카드 정보가 보호되지 않음

💡 결론: HTTP는 보안이 취약하여, 중요한 정보를 주고받을 때 안전하지 않다.

🔒 HTTPS란?

📌 HTTPS (HyperText Transfer Protocol Secure, 보안이 강화된 HTTP)

✅ HTTPS = HTTP + SSL/TLS
✅ SSL/TLS(보안 인증서)를 이용하여 데이터를 암호화
✅ 해커가 데이터를 가로채더라도 암호화되어 있어서 해독이 불가능

🔑 HTTPS는 어떻게 보안을 강화할까?

🔹 데이터 암호화 (Encryption)

브라우저와 서버 간 통신 내용을 암호화하여 해커가 내용을 볼 수 없도록 함
🔹 데이터 무결성 (Integrity)
데이터가 송수신되는 과정에서 변조되지 않았는지 확인
🔹 인증(Authentication)
SSL/TLS 인증서를 통해 웹사이트의 신원을 검증

💡 결론: HTTPS는 HTTP의 보안 문제를 해결하고, 안전한 인터넷 환경을 제공한다.

⚡ HTTP vs HTTPS 차이점 비교

구분	HTTP	HTTPS
보안	암호화 없음 (평문 전송)	SSL/TLS 암호화 적용 🔐
데이터 보호	해킹에 취약	해커가 가로채도 해독 불가능
속도	약간 빠름	SSL 암호화로 인해 약간 느릴 수 있음
SEO (검색엔진 최적화)	구글 검색에서 불이익 받을 수 있음	SEO(검색순위) 우대
사용처	단순 정보 제공 사이트	로그인, 결제, 개인정보 입력이 필요한 사이트

✅ HTTPS는 웹사이트의 신뢰도를 높이고, 보안을 강화하는 필수 요소이다!

🔑 SSL/TLS 인증서란? 웹사이트 신원 검증 과정 🔍

HTTPS가 신뢰할 수 있는 이유는 바로 SSL/TLS 인증서 덕분이다.
그렇다면 SSL/TLS 인증서는 웹사이트의 신원을 어떻게 검증할까? 🤔

📌 SSL/TLS 인증서(SSL Certificate)란?

SSL/TLS 인증서는 웹사이트와 사용자의 통신을 암호화하여 데이터를 보호하는 보안 인증서다.

✅ SSL (Secure Sockets Layer): 초기 암호화 프로토콜
✅ TLS (Transport Layer Security): SSL의 업그레이드 버전 (현재 대부분 TLS 사용)

💡 즉, SSL/TLS 인증서는 웹사이트의 신원을 보증하고, 데이터를 안전하게 주고받도록 도와주는 역할을 한다!

✅ SSL/TLS 인증서 작동 방식

1️⃣ SSL/TLS 인증서 발급 과정

🔹 웹사이트 소유자가 공인된 인증 기관(CA, Certificate Authority)에 인증서 발급 요청
🔹 인증 기관(CA)이 웹사이트의 신원을 확인
🔹 확인이 완료되면 웹사이트의 도메인과 소유자 정보가 포함된 인증서 발급

💡 즉, 신뢰할 수 있는 인증 기관이 해당 웹사이트가 진짜임을 보증하는 역할을 한다!

2️⃣ HTTPS 통신 과정 (SSL/TLS 핸드셰이크) 🤝

서버가 인증서를 브라우저에 전송
- 서버는 HTTPS 요청을 받으면 자신의 SSL/TLS 인증서를 클라이언트(브라우저)에게 보냄.
- 이 인증서에는 서버의 공개키(Public Key), 인증 기관 정보, 인증서 만료일 등이 포함되어 있음.
브라우저가 인증서를 확인
- 브라우저는 이미 내장된 공인인증기관(CA) 목록을 이용해 인증서를 검증함.
- 브라우저 내부에는 미리 저장된 CA의 공개키(Public Key)가 포함되어 있음.
- 인증서에 포함된 "CA의 서명(Signature)"을 CA의 공개키로 검증함.
CA의 서명을 확인
- 인증서에는 공인인증기관(CA)이 생성한 디지털 서명(Digital Signature)이 있음.
- 이 서명은 CA가 서버의 인증서를 해시(SHA-256 같은 알고리즘)로 변환 후, CA의 비공개키(Private Key)로 암호화한 것임.
- 브라우저는 CA의 공개키(Public Key)로 이 서명을 복호화하여 해시 값을 얻음.
- 동시에 인증서 내용을 다시 해시한 후, 두 개의 해시 값이 같은지 비교함.
- 만약 값이 같다면 "이 인증서는 위조되지 않았고, 신뢰할 수 있다!"고 판단함.
인증서의 유효성 검사
- 인증서의 발급 기관(CA)이 신뢰할 수 있는 기관인지 확인.
- 만료 날짜가 지나지 않았는지 체크.
- 인증서의 도메인 정보가 현재 접속한 사이트와 일치하는지 확인.
모든 검증을 통과하면, 다음 단계(Pre-Master Secret 암호화) 진행
- 인증서가 유효하면, 브라우저는 서버의 공개키(Public Key)를 사용하여 Pre-Master Secret을 암호화해서 서버로 전송함.
- 서버는 자신의 비공개키(Private Key)로 복호화한 후, 세션 키(Session Key)를 생성하고 보안 통신 시작!

🏆 HTTPS가 중요한 이유

🔥 1️⃣ 개인 정보 보호

로그인 정보, 신용카드 정보 등이 암호화되지 않으면 유출 위험 증가
해커가 MITM을 통해 민감한 정보를 탈취할 수 있음

🔥 2️⃣ 검색엔진 최적화 (SEO) 개선

구글(Google)은 HTTPS 웹사이트를 검색 결과에서 우선적으로 노출
HTTP 사이트는 "안전하지 않음" 경고를 받을 수 있음

🔥 3️⃣ 웹사이트 신뢰도 증가

🔒 HTTPS 인증서가 있으면 주소창에 🔒 자물쇠 아이콘 표시
사용자들에게 안전한 웹사이트라는 인식을 심어줌

💡 결론: 보안이 중요한 시대에서 HTTPS는 필수이다.

🎯 결론: HTTP와 HTTPS?

✅ HTTP는 보안이 취약하며, 개인정보를 다루는 웹사이트에서는 사용하면 안 된다!
✅ HTTPS는 데이터 암호화를 통해 보안을 강화하고, SEO에서도 유리하다!
✅ SSL/TLS 인증서는 신뢰할 수 있는 인증 기관(CA)이 발급하며, 웹사이트의 신원을 검증하는 역할을 한다!
✅ 요즘 웹사이트라면 무조건 HTTPS를 적용하는 것이 필수이다!

💡 인터넷에서 안전하게 정보를 주고받고 싶다면? HTTPS를 사용하자! 🔒🚀