일반적으로 인터넷에서 많이 사용되는 HTTP 프로토콜과 보안이 강화된 HTTPS를 간략히 비교한 표입니다.
HTTP
|
HTTPS
|
▲ HyperText Transfer Protocol
|
▲ Hypertext Transfer Protocol over Secure Socket Layer
|
▲ WWW 상에서 정보를 주고 받을 수 있는 프로토콜
|
▲ WWW 통신 프로토콜인 HTTP의 보안이 강화된 버전
|
▲ 주로 HTML 문서를 주고 받는 데에 사용
|
▲ 통신의 인증과 암호화를 위해 Netscape Communications Coporation이 개발했으며, 전자 상거래에서 널리 사용
|
▲ TCP를 사용
|
▲ 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화
|
▲ 기본 포트는 80번
|
▲ 기본 포트는 443번
|
▲ 클라이언트와 서버 사이에 이루어지는 요청/응답(request/response) 프로토콜
▲ 클라이언트인 웹 브라우저가 HTTP를 통하여 서버로부터 웹페이지나 그림 정보를 요청하면, 서버는 이 요청에 응답하여 필요한 정보를 해당 사용자에게 전달
|
▲ 보호의 수준은 웹 브라우저에서의 구현 정확도와 서버 소프트웨어, 지원하는 암호화 알고리즘에 달림
|
▲ HTTP를 통해 전달되는 자료는 http:로 시작하는 URL로 조회
|
▲ HTTPS를 사용하는 웹페이지의 URL은 'http://'대신 'https://'로 시작
|
상세한 기술 문서는 아래와 같다.
▲ IEFT의 HTTP/1.1 기술 명세서 (1999년 6월) : http://tools.ietf.org/html/rfc2616
▲ HTTP over TLS(RFC 2818)에 대한 기술 명세서 : http://www.ietf.org/rfc/rfc2818.txt
댓글 없음:
댓글 쓰기