Http
- http ( Hyper Text Transfer Protocol )의 줄임말로 서버와 클라이언트가 데이터를 주고 받기 위한 프로토콜 이다.
- 80 포트를 사용하여 서버와 통신한다.
- http는 암호화 되지 않은 데이터를 전송하는 프로토콜이다.
- 따라서 사용자가 서버와 통신하는 정보를 가로챌경우 제 3자가 볼수 있는 문제가 있다.
Https
- https( Hyper Text Transfer Protocol Secure )의 줄임말로 http에 데이터 암호화가 추가된 프로토콜 이다.
- 443번 포트를 사용하여 서버와 통신한다.
- 네트워크상에서 중간에 제 3자가 정보를 볼수 없도록 암호화를 지원한다.
- 대칭키암호화와 비대칭키 암호화를 사용한다.
대칭키 암호화
- 암호화 키와 복호화 키가 동일한 알고리즘이다
- 문서를 공개키를 가지고 암호화 해서 보내면 받은 사람도 똑같은 공개키를 가지고 복호화 하여 문서를 읽는 형식이다.
- 키가 노출되면 위험하지만 연산 속도가 빠르다.
비대칭키 암호화
- 암호화 키와 복호화 키가 서로 다른 알고리즘이다.
- 문서를 받는사람의 공개키를 가지고 암호화를 하여 보내면 받은 사람은 자신의 개인키를 가지고 복호화를 하여 문서를 읽는 방식이다.
- 키가 노출되어도 비교적 안전하지만 연산 속도가 느리다.
