๊ด€๋ฆฌ ๋ฉ”๋‰ด

Unfazedโ—๏ธ๐ŸŽฏ

HTTP vs HTTPS ๋ณธ๋ฌธ

HTTP

HTTP vs HTTPS

9taetae9 2025. 6. 12. 19:29
728x90

์ธํ„ฐ๋„ท์„ ์‚ฌ์šฉํ•˜๋‹ค ๋ณด๋ฉด ์ฃผ์†Œ์ฐฝ์—์„œ http://์™€ https://์˜ URL ์Šคํ‚ด์ด ๋‹ค๋ฅธ ๊ฒƒ์„ ๋ณผ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์ด๋ฒˆ ๊ธ€์—์„œ๋Š” HTTP์™€ HTTPS์˜ ์ฐจ์ด์ ๊ณผ HTTPS๊ฐ€ ์–ด๋–ป๊ฒŒ ์šฐ๋ฆฌ์˜ ์ •๋ณด๋ฅผ ์•ˆ์ „ํ•˜๊ฒŒ ๋ณดํ˜ธํ•˜๋Š”์ง€ ์•Œ์•„๋ณด๊ฒ ์Šต๋‹ˆ๋‹ค.

 

1. HTTP (HyperText Transfer Protocol)๋ž€?

HTTP๋Š” ์›น ๋ธŒ๋ผ์šฐ์ €์™€ ์›น ์„œ๋ฒ„๊ฐ€ ๋ฐ์ดํ„ฐ๋ฅผ ์ฃผ๊ณ ๋ฐ›๊ธฐ ์œ„ํ•œ ๊ทœ์•ฝ์ž…๋‹ˆ๋‹ค. ์šฐ๋ฆฌ๊ฐ€ ์›น์‚ฌ์ดํŠธ๋ฅผ ์š”์ฒญํ•˜๋ฉด, ์ด ์š”์ฒญ์ด ์„œ๋ฒ„์— ์ „๋‹ฌ๋˜๊ณ , ์„œ๋ฒ„๋Š” ํ•ด๋‹น ์›นํŽ˜์ด์ง€๋ฅผ ์‘๋‹ต์œผ๋กœ ๋ณด๋‚ด์ค๋‹ˆ๋‹ค.

HTTP์˜ ํŠน์ง•

  • ๊ธฐ๋ณธ ํฌํŠธ: 80๋ฒˆ
  • ๋ฐ์ดํ„ฐ๊ฐ€ ํ‰๋ฌธ(์•”ํ˜ธํ™”๋˜์ง€ ์•Š์€ ์ƒํƒœ)์œผ๋กœ ์ „์†ก
  • ๋น ๋ฅด๊ณ  ๋‹จ์ˆœํ•œ ํ†ต์‹ 
  • ๋ณด์•ˆ์„ฑ ๋ถ€์กฑ

2. HTTPS (HTTP Secure)๋ž€?

HTTPS๋Š” HTTP์— ๋ณด์•ˆ ๊ณ„์ธต์„ ์ถ”๊ฐ€ํ•œ ํ”„๋กœํ† ์ฝœ์ž…๋‹ˆ๋‹ค. ๋„ท์Šค์ผ€์ดํ”„ ์ปค๋ฎค๋‹ˆ์ผ€์ด์…˜์—์„œ ์ฒ˜์Œ ๊ฐœ๋ฐœํ–ˆ์œผ๋ฉฐ, ํ˜„์žฌ ๋ชจ๋“  ์ฃผ์š” ๋ธŒ๋ผ์šฐ์ €์™€ ์„œ๋ฒ„์—์„œ ์ง€์›ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค.

HTTPS์˜ ํŠน์ง•

  • ๊ธฐ๋ณธ ํฌํŠธ: 443๋ฒˆ
  • SSL/TLS๋ฅผ ํ†ตํ•œ ๋ฐ์ดํ„ฐ ์•”ํ˜ธํ™”
  • ์„œ๋ฒ„ ์ธ์ฆ ๊ธฐ๋Šฅ
  • ๋ฐ์ดํ„ฐ ๋ฌด๊ฒฐ์„ฑ ๋ณด์žฅ

3. HTTPS์˜ ๋™์ž‘

3.1. ๊ณ„์ธต ๊ตฌ์กฐ์˜ ์ดํ•ด

HTTP์™€ HTTPS์˜ ๊ณ„์ธต ๊ตฌ์กฐ

HTTPS๋Š” ๊ธฐ์กด HTTP์™€ TCP ์‚ฌ์ด์— SSL(Secure Sockets Layer) ๋˜๋Š” TLS(Transport Layer Security)๋ผ๋Š” ๋ณด์•ˆ ๊ณ„์ธต์„ ์ถ”๊ฐ€ํ•ฉ๋‹ˆ๋‹ค. ์ด ๋ณด์•ˆ ๊ณ„์ธต์ด ๋ชจ๋“  ๋ฐ์ดํ„ฐ๋ฅผ ์•”ํ˜ธํ™”ํ•˜๊ณ  ๋ณตํ˜ธํ™”ํ•˜๋Š” ์—ญํ• ์„ ๋‹ด๋‹นํ•ฉ๋‹ˆ๋‹ค.

3.2. ์•”ํ˜ธํ™” ๊ธฐ์ˆ ์˜ ์กฐํ•ฉ

HTTPS๋Š” ๋‹ค์Œ๊ณผ ๊ฐ™์€ ๊ฐ•๋ ฅํ•œ ์•”ํ˜ธํ™” ๊ธฐ๋ฒ•๋“ค์„ ์กฐํ•ฉํ•ด์„œ ์‚ฌ์šฉํ•ฉ๋‹ˆ๋‹ค.

  1. ๋Œ€์นญ ์•”ํ˜ธํ™”: ๋น ๋ฅธ ๋ฐ์ดํ„ฐ ์•”ํ˜ธํ™”๋ฅผ ์œ„ํ•ด ์‚ฌ์šฉ
  2. ๋น„๋Œ€์นญ ์•”ํ˜ธํ™”: ์•ˆ์ „ํ•œ ํ‚ค ๊ตํ™˜์„ ์œ„ํ•ด ์‚ฌ์šฉ
  3. ์ธ์ฆ์„œ ๊ธฐ๋ฐ˜ ์ธ์ฆ: ์„œ๋ฒ„์˜ ์‹ ์›์„ ํ™•์ธ

3.3. HTTPS ์—ฐ๊ฒฐ ๊ณผ์ •: SSL ํ•ธ๋“œ์…ฐ์ดํฌ

HTTPS๋กœ ์›น์‚ฌ์ดํŠธ์— ์ ‘์†ํ•  ๋•Œ๋Š” ๋น„๊ต์  ๋ณต์žกํ•œ ๊ณผ์ •์„ ๊ฑฐ์นฉ๋‹ˆ๋‹ค.

1๋‹จ๊ณ„: ์—ฐ๊ฒฐ ์‹œ์ž‘

  • ํด๋ผ์ด์–ธํŠธ๊ฐ€ ์„œ๋ฒ„์˜ 443๋ฒˆ ํฌํŠธ๋กœ ์—ฐ๊ฒฐ ์š”์ฒญ
  • TCP ์—ฐ๊ฒฐ ์ˆ˜๋ฆฝ

2๋‹จ๊ณ„: SSL ํ•ธ๋“œ์…ฐ์ดํฌ

ํ•ธ๋“œ์…ฐ์ดํฌ ๊ณผ์ •์€ ๋‘ ์‚ฌ๋žŒ ๊ฐ„ ์ฒ˜์Œ ๋งŒ๋‚˜์„œ ์„œ๋กœ๋ฅผ ์†Œ๊ฐœํ•˜๊ณ  ๋Œ€ํ™” ๊ทœ์น™์„ ์ •ํ•˜๋Š” ๊ฒƒ์— ํ”ํžˆ ๋น„์œ ๋ฉ๋‹ˆ๋‹ค.

ํ•ธ๋“œ์…ฐ์ดํฌ ์ƒ์„ธ ๊ณผ์ •

  1. Client Hello
    • ํด๋ผ์ด์–ธํŠธ๊ฐ€ ์ง€์›ํ•˜๋Š” SSL/TLS ๋ฒ„์ „ ์ •๋ณด ์ „์†ก
    • ์‚ฌ์šฉ ๊ฐ€๋Šฅํ•œ ์•”ํ˜ธํ™” ์•Œ๊ณ ๋ฆฌ์ฆ˜ ๋ชฉ๋ก ์ œ๊ณต
    • ๋žœ๋ค ๋ฐ์ดํ„ฐ ์ƒ์„ฑ ๋ฐ ์ „์†ก
  2. Server Hello
    • ์„œ๋ฒ„๊ฐ€ ์„ ํƒํ•œ SSL/TLS ๋ฒ„์ „๊ณผ ์•”ํ˜ธํ™” ์•Œ๊ณ ๋ฆฌ์ฆ˜ ์‘๋‹ต
    • ์„œ๋ฒ„ ์ธ์ฆ์„œ ์ „์†ก
    • ์„œ๋ฒ„ ๋žœ๋ค ๋ฐ์ดํ„ฐ ์ƒ์„ฑ ๋ฐ ์ „์†ก
  3. ํ‚ค ๊ตํ™˜
    • ํด๋ผ์ด์–ธํŠธ๊ฐ€ ์ธ์ฆ์„œ ๊ฒ€์ฆ
    • ์„ธ์…˜ ํ‚ค ์ƒ์„ฑ์„ ์œ„ํ•œ ๋น„๋ฐ€ ์ •๋ณด ๊ตํ™˜
    • ํด๋ผ์ด์–ธํŠธ์™€ ์„œ๋ฒ„๊ฐ€ ๋™์ผํ•œ ์„ธ์…˜ ํ‚ค ์ƒ์„ฑ
  4. ์•”ํ˜ธํ™” ์‹œ์ž‘
    • ํด๋ผ์ด์–ธํŠธ์™€ ์„œ๋ฒ„๊ฐ€ ์„œ๋กœ์—๊ฒŒ ์•”ํ˜ธํ™” ์‹œ์ž‘ ์‹ ํ˜ธ ์ „์†ก
    • ์ดํ›„ ๋ชจ๋“  ๋ฐ์ดํ„ฐ๋Š” ์•”ํ˜ธํ™”๋˜์–ด ์ „์†ก

3๋‹จ๊ณ„: ์•”ํ˜ธํ™”๋œ HTTP ํ†ต์‹ 

ํ•ธ๋“œ์…ฐ์ดํฌ๊ฐ€ ์™„๋ฃŒ๋˜๋ฉด ์ผ๋ฐ˜์ ์ธ HTTP ํ†ต์‹ ๊ณผ ๋™์ผํ•˜์ง€๋งŒ, ๋ชจ๋“  ๋ฐ์ดํ„ฐ๊ฐ€ ์•”ํ˜ธํ™”๋œ ์ƒํƒœ๋กœ ์ „์†ก๋ฉ๋‹ˆ๋‹ค.

 

4. ์„œ๋ฒ„ ์ธ์ฆ์„œ์˜ ์—ญํ• 

์ธ์ฆ์„œ๊ฐ€ ํ•„์š”ํ•œ ์ด์œ 

๋ฌผ๊ฑด์„ ๊ตฌ๋งคํ•˜๊ธฐ ์œ„ํ•ด ์‹ ์šฉ์นด๋“œ ์ •๋ณด๋ฅผ ์ž…๋ ฅํ•˜๊ธฐ ์ „์— ์ •๋ง ๊ทธ ์‡ผํ•‘๋ชฐ์ด ์‹ ๋ขฐํ•  ์ˆ˜ ์žˆ๋Š” ๊ณณ์ธ์ง€ ํ™•์ธํ•˜๊ณ  ์‹ถ์€ ์ƒํ™ฉ๊ณผ ๊ฐ™์ด ๋ฏผ๊ฐํ•œ ์ •๋ณด๋ฅผ ๋ณด๋‚ด๊ธฐ ์ „, ํ•ด๋‹น ์„œ๋ฒ„๋ฅผ ์‹ ๋ขฐํ•ด๋„ ๋˜๋Š”์ง€๋ฅผ ์„œ๋ฒ„ ์ธ์ฆ์„œ๋ฅผ ํ†ตํ•ด ๊ฒ€์ฆํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์ธ์ฆ์„œ์˜ ๊ตฌ์„ฑ ์š”์†Œ

์„œ๋ฒ„ ์ธ์ฆ์„œ๋Š” X.509 v3 ํ‘œ์ค€์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•˜๋ฉฐ, ๋‹ค์Œ ์ •๋ณด๋“ค์„ ํฌํ•จํ•ฉ๋‹ˆ๋‹ค.

  • ์กฐ์ง ์ •๋ณด: ํšŒ์‚ฌ๋ช…, ์ฃผ์†Œ ๋“ฑ
  • ๋„๋ฉ”์ธ ์ •๋ณด: ์„œ๋ฒ„์˜ DNS ๋„๋ฉ”์ธ ์ด๋ฆ„
  • ๊ณต๊ฐœํ‚ค: ์•”ํ˜ธํ™”์— ์‚ฌ์šฉ๋  ๊ณต๊ฐœํ‚ค
  • ๋””์ง€ํ„ธ ์„œ๋ช…: ์ธ์ฆ๊ธฐ๊ด€(CA)์˜ ์„œ๋ช…
  • ์œ ํšจ๊ธฐ๊ฐ„: ์ธ์ฆ์„œ์˜ ์‚ฌ์šฉ ๊ฐ€๋Šฅ ๊ธฐ๊ฐ„

์ธ์ฆ ๊ณผ์ •

  1. ์ธ์ฆ์„œ ํ™•์ธ: ๋ธŒ๋ผ์šฐ์ €๊ฐ€ ์„œ๋ฒ„๋กœ๋ถ€ํ„ฐ ๋ฐ›์€ ์ธ์ฆ์„œ ๊ฒ€์ฆ
  2. CA ๊ฒ€์ฆ: ์‹ ๋ขฐํ•  ์ˆ˜ ์žˆ๋Š” ์ธ์ฆ๊ธฐ๊ด€์—์„œ ๋ฐœ๊ธ‰ํ–ˆ๋Š”์ง€ ํ™•์ธ
  3. ๋„๋ฉ”์ธ ๊ฒ€์ฆ: ์ธ์ฆ์„œ์˜ ๋„๋ฉ”์ธ๊ณผ ์ ‘์†ํ•œ ๋„๋ฉ”์ธ์ด ์ผ์น˜ํ•˜๋Š”์ง€ ํ™•์ธ
  4. ์œ ํšจ๊ธฐ๊ฐ„ ํ™•์ธ: ์ธ์ฆ์„œ๊ฐ€ ๋งŒ๋ฃŒ๋˜์ง€ ์•Š์•˜๋Š”์ง€ ํ™•์ธ

5. ์‹ค์ œ ์‚ฌ์šฉ์—์„œ์˜ HTTP์™€ HTTPS ๋น„๊ต

5.1. ๋ณด์•ˆ์„ฑ

HTTP์˜ ์œ„ํ—˜์„ฑ

์‚ฌ์šฉ์ž โ†’ [ํ‰๋ฌธ ๋ฐ์ดํ„ฐ] โ†’ ํ•ด์ปค ๋„์ฒญ ๊ฐ€๋Šฅ โ†’ ์„œ๋ฒ„

HTTPS์˜ ์•ˆ์ „์„ฑ

์‚ฌ์šฉ์ž โ†’ [์•”ํ˜ธํ™”๋œ ๋ฐ์ดํ„ฐ] โ†’ ํ•ด์ปค๊ฐ€ ํ•ด๋… ๋ถˆ๊ฐ€ โ†’ ์„œ๋ฒ„
 

5.2. ์„ฑ๋Šฅ ์ฐจ์ด

HTTP

  • ๋‹จ์ˆœํ•œ ์š”์ฒญ-์‘๋‹ต ๊ตฌ์กฐ
  • ๋น ๋ฅธ ์—ฐ๊ฒฐ ์ˆ˜๋ฆฝ
  • ๋‚ฎ์€ ์„œ๋ฒ„ ๋ถ€ํ•˜

HTTPS

  • SSL ํ•ธ๋“œ์…ฐ์ดํฌ๋กœ ์ธํ•œ ์ดˆ๊ธฐ ์ง€์—ฐ
  • ์•”ํ˜ธํ™”/๋ณตํ˜ธํ™” ์—ฐ์‚ฐ ๋ถ€ํ•˜
  • ํ˜„๋Œ€ ํ•˜๋“œ์›จ์–ด์—์„œ๋Š” ์œ„์˜ ์„ฑ๋Šฅ ๋ฌธ์ œ๋Š” ๋ฌด์‹œํ•  ์ˆ˜ ์žˆ๋Š” ์ˆ˜์ค€

5.3. ๊ธฐํƒ€

SEO ๋ฐ ์‹ ๋ขฐ๋„ ์˜ํ–ฅ(๊ฒ€์ƒ‰ ์—”์ง„ ์ตœ์ ํ™”)

  • Google ๋žญํ‚น ์š”์†Œ: 2014๋…„๋ถ€ํ„ฐ HTTPS๋ฅผ ๊ฒ€์ƒ‰ ์ˆœ์œ„ ๊ฒฐ์ • ์š”์†Œ๋กœ ์‚ฌ์šฉ
  • ์‚ฌ์šฉ์ž ์‹ ๋ขฐ๋„: HTTPS ์‚ฌ์ดํŠธ์— ๋Œ€ํ•œ ์‚ฌ์šฉ์ž ์‹ ๋ขฐ๋„ ์ฆ๊ฐ€
  • ๋ธŒ๋ผ์šฐ์ € ์ •์ฑ…: ์ฃผ์š” ๋ธŒ๋ผ์šฐ์ €๋“ค์ด HTTP ์‚ฌ์ดํŠธ์— ๋Œ€ํ•ด ๊ฒฝ๊ณ  ํ‘œ์‹œ

๊ธฐ๋Šฅ ์ œํ•œ

์ตœ์‹  ์›น ๊ธฐ๋Šฅ๋“ค์€ ๋Œ€๋ถ€๋ถ„ HTTPS์—์„œ๋งŒ ๋™์ž‘ํ•ฉ๋‹ˆ๋‹ค.

  • ์ง€์˜ค๋กœ์ผ€์ด์…˜(Geolocation) API
  • ์นด๋ฉ”๋ผ/๋งˆ์ดํฌ ์ ‘๊ทผ
  • ์„œ๋น„์Šค ์›Œ์ปค
  • ํ‘ธ์‹œ ์•Œ๋ฆผ

์ •๋ฆฌ 

 

๊ตฌ๋ถ„  HTTP HTTPS
ํฌํŠธ 80 443
๋ณด์•ˆ ์—†์Œ SSL/TLS ์•”ํ˜ธํ™”
์†๋„ ๋น ๋ฆ„ ์•ฝ๊ฐ„ ๋А๋ฆผ (๋ฌด์‹œํ•  ์ˆ˜์ค€)
์ธ์ฆ ์—†์Œ ์„œ๋ฒ„ ์ธ์ฆ์„œ
SEO ๋ถˆ๋ฆฌ ์œ ๋ฆฌ

 

 

์ฐธ๊ณ ์ž๋ฃŒ: 

HTTP ์™„๋ฒฝ ๊ฐ€์ด๋“œ - ๋ฐ์ด๋น—๊ณ ์šธ๋ฆฌ ์ €

https://www.ssl.com/ko/%EC%9E%90%EC%A3%BC-%EB%AC%BB%EB%8A%94-%EC%A7%88%EB%AC%B8/x-509-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EB%9E%80-%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C/

 

X.509 ์ธ์ฆ์„œ ๋ž€ ๋ฌด์—‡์ž…๋‹ˆ๊นŒ? -SSL.com

X.509๋Š” ๊ณต๊ฐœ ํ‚ค ์ธ์ฆ์„œ์˜ ํ‘œ์ค€ ํ˜•์‹์ž…๋‹ˆ๋‹ค. ๊ฐ X.509 ์ธ์ฆ์„œ์—๋Š” ๊ณต๊ฐœ ํ‚ค, ์‹๋ณ„ ์ •๋ณด ๋ฐ ๋””์ง€ํ„ธ ์„œ๋ช…์ด ํฌํ•จ๋ฉ๋‹ˆ๋‹ค.

www.ssl.com

 

728x90