개념
- HTTP (HyperText Transfer Protocol): 웹에서 클라이언트(예: 웹 브라우저)와 서버 간에 데이터를 전송하기 위해 사용되는 프로토콜입니다. 텍스트, 이미지, 비디오 등의 데이터를 주고받는 데 사용됩니다.
- HTTPS (HyperText Transfer Protocol Secure): HTTP에 보안 계층인 SSL/TLS를 추가한 프로토콜로, 데이터를 암호화하여 전송합니다. 이는 데이터 전송의 기밀성, 무결성, 인증을 보장합니다.
특징
- HTTP:
- 데이터 전송이 암호화되지 않음.
- 빠른 통신 속도.
- 간단한 구조로 인해 설정이 용이.
- HTTPS:
- SSL/TLS를 사용하여 데이터 전송을 암호화.
- 데이터의 기밀성과 무결성을 보장.
- 서버의 신원을 인증할 수 있음.
- 설정과 유지보수가 HTTP보다 복잡하고 비용이 발생할 수 있음(SSL 인증서 필요).
차이점
- 보안:
- HTTP는 데이터를 암호화하지 않으므로, 전송 중에 데이터가 도청될 수 있습니다.
- HTTPS는 데이터를 암호화하여 안전하게 전송하므로, 도청 및 데이터 위변조를 방지합니다.
- 포트:
- HTTP는 기본적으로 포트 80을 사용합니다.
- HTTPS는 기본적으로 포트 443을 사용합니다.
- URL 표시:
- HTTP URL은 http://로 시작합니다.
- HTTPS URL은 https://로 시작합니다.
- 신뢰성:
- HTTP는 서버의 신원을 인증하지 않으므로, 중간자 공격(Man-in-the-Middle Attack)에 취약합니다.
- HTTPS는 SSL/TLS 인증서를 통해 서버의 신원을 인증합니다.
사용 예시
- HTTP:
- 간단한 웹 페이지나 테스트 환경에서 사용.
- 보안이 크게 요구되지 않는 데이터 전송.
- HTTPS:
- 온라인 쇼핑몰, 은행, 이메일 서비스 등 보안이 중요한 웹사이트.
- 로그인 페이지, 결제 페이지와 같이 민감한 정보를 다루는 페이지.
- 모든 최신 웹사이트는 기본적으로 HTTPS를 사용하여 사용자 신뢰를 확보.
사용 방법
1. HTTP 서버 설정 (예시: Python의 http.server 모듈)
# HTTP 서버 예제
import http.server
import socketserver
PORT = 8000
Handler = http.server.SimpleHTTPRequestHandler
with socketserver.TCPServer(("", PORT), Handler) as httpd:
print(f"Serving HTTP on port {PORT}")
httpd.serve_forever()
2. HTTPS 서버 설정 (예시: Python의 http.server 모듈)
HTTPS 서버를 설정하려면 SSL 인증서가 필요합니다.
아래는 간단한 예제로, 실제 서비스에서는 유효한 인증서를 사용해야 합니다.
# HTTPS 서버 예제
import http.server
import ssl
httpd = http.server.HTTPServer(('localhost', 4443), http.server.SimpleHTTPRequestHandler)
httpd.socket = ssl.wrap_socket(httpd.socket, certfile='path/to/cert.pem', keyfile='path/to/key.pem', server_side=True)
print("Serving HTTPS on port 4443")
httpd.serve_forever()
3. Apache 웹 서버에서 HTTPS 설정
Apache를 사용하여 HTTPS를 설정하는 기본적인 방법은 다음과 같습니다:
1) SSL 모듈 활성화:
sudo a2enmod ssl2) 사이트 구성 파일 수정 (/etc/apache2/sites-available/default-ssl.conf):
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /path/to/cert.pem
SSLCertificateKeyFile /path/to/privkey.pem
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>
3) 사이트 활성화 및 서버 재시작:
sudo a2ensite default-ssl
sudo systemctl restart apache2
결론
HTTP와 HTTPS는 웹 통신의 기본 프로토콜입니다.
HTTP는 단순하고 빠르지만 보안이 취약하고, HTTPS는 데이터 암호화를 통해 보안을 강화합니다.
HTTPS는 특히 민감한 정보를 다루는 웹사이트에서 필수적이며, 점점 더 많은 웹사이트가 HTTPS로 전환하고 있습니다.
설정 과정은 사용하는 서버 소프트웨어와 환경에 따라 다르지만, HTTPS 설정을 통해 사용자 데이터를 보호하고 신뢰를 구축할 수 있습니다.
'IT개념' 카테고리의 다른 글
| [IT개념] SSL/TLS (0) | 2024.08.16 |
|---|---|
| [IT개념] 기간계, 계정계, 정보계 시스템 (0) | 2024.08.15 |
| [IT개념] HTTP 메소드(GET, POST, PUT, DELETE, PATCH, HEAD, OPTIONS) (0) | 2024.08.14 |
| [IT개념] yaml(YAML Ain't Markup Language), JSON (0) | 2024.08.13 |
| [IT개념] CDN(Content Delivery Network) (0) | 2024.08.12 |
