네트워크/기본
[네트워크] HTTP vs HTTPS
댕주
2025. 3. 15. 23:09
한 줄 정리
HTTP -> 보안 없음, 데이터 평문 전송
HTTPS -> SSL/TLS 암호화로 보안 강화 (데이터 암호화, 무결성, 신뢰성 보장)
| HTTP | HTTPS | |
| 보안 | X (데이터 암호화 없음) | O (SSL/TLS 암호화 적용) |
| 포트 번호 | 80번 사용 | 443번 사용 |
| URL 형식 | http://test.com | https://test.com |
| 데이터 전송 방식 | 평문(Plain Text) 전송 | 암호화된 데이터 전송 |
| 중간자 공격 (Man-in-the-Middle, MITM) | 공격 가능 | 안전 |
| SEO (검색 최적화) | 우선순위 낮음 | 유리함 (구글이 HTTPS 사이트 선호) |
왜 HTTPS 가 필요할까 ?
1. 데이터 암호화 (Encryption)
HTTP : 데이터가 평문으로 전송되기 때문에, 해커가 쉽게 가로챌 수 있음
HTTPS : SSL/TLS를 사용해 데이터를 암호화해서 중간에서 가로채도 내용을 해독할 수 없음
2. 데이터 무결성 (Integrity)
HTTP : 데이터 변조 위험 있음 -> 가짜 광고 삽입, 악성 코드 추가 등
HTTPS : 데이터가 변경되지 않도록 보호함
3. 사용자 신뢰성 (Authentication)
HTTP : 피싱 사이트로 오해받을 수 있음
HTTPS : 신뢰할 수 있는 인증서 (SSL/TLS 인증서) 를 사용해서 사이트가 진짜인지 검증 가능
4. SEO (검색 엔진 최적화)
HTTPS : 검색 엔진 노출에 유리 -> 구글 우대