http와 https는 어떤 차이점이 있을까?

URL의 시작은 웹 브라우저에 내리는 명령어

인터넷에서 특정 사이트에 접속하기 위해서 주소를 알고 있어야 한다. 대부분의 주소가 http로 시작하기 때문에 우리는 이 주소 형식에 익숙하다. 아무 이유없이 http를 사용하지는 않을 듯 한데 그렇다면 http는 어떤 의미일까?


아시는 분도 계실테지만 http는 "Hyper Text Transfer Protocol"의 약자로 해석해 보면 하이퍼 텍스트 수송 절차" 정도가 될 듯 하다. 

하이퍼 텍스트는 일반적인 텍스트가 아닌 브라우저에 표시되는 특수한 문서를 말한다. 그리고 이 문서를 인터넷 상에서 수송하는 절차(규칙)이 http라 할 수 있다. 의역해 보면 브라우저에 문서를 가져와서 표시하는 절차 또는 규칙을 의미한다.


이런 명령은 http말고도 몇가지가 더 있다. 우리가 파일 서버를 사용할 때 ftp로 시작하는 주소를 본 적이 있을 것이다. f는 file의 약자로 "File Transfer Protocol", 즉 파일을 전송하는 명령이 된다.

또는 mailto라는 명령은 메일을 보내는 명령이다. mailto:abc@naver.com 이렇게 명령을 내리면 메일을 보내기위한 프로그램이 시작된다.



https의 S는 secure의 약자

https는 "Hyper Text Transfer Protocol Secure"의 약자다. secure가 들어가므로 보안이 강화된 규칙임을 알 수 있다. https는 보통 은행사이트나 전자상거래를 위한 사이트 등에서 사용된다. 대부분 https가 은행에서 사용되는 것을 이미 보았을 것이다.

보안이 중요한 사이트들은 이 방식을 사용하는 것이다.



그러면 이렇게 보안이 강화된 방식을 왜 모든 사이트들이 사용하지 않는 것일까? 

첫 째로 속도의 문제가 있다. 암호화를 위해서 행해지는 절차는 웹 사이트의 속도를 저하시킨다. 대부분의 인터넷 페이지에서 우리는 빠르게 정보만 얻는 것이 목적이므로 은행화 같은 특수한 경우가 아니면 굳이 이 방식을 사용하지 않는다.

그 다음 https를 위한 페이지와 http를 위한 페이지는 따로 만들어 진다. 물론 https를 위한 페이지를 만드는 것이나 관리 측면에서 힘들다.


따라서 https를 사용하는 사이트는 보안이 중요한 사이트다. 

...

아니다... 보안을 중요시 하는 사이트는 https를 쓴다. 아니 써야 한다.


예전에는 https가 아니었지만 지금 네이버 또는 구글에 들어가 보면 http가 아닌 https임을 알 수 있다. 그만큼 보안에 신경을 쓴다는 것이고 사용자가 안심을 할 수 있다는 뜻이 된다. 


아쉽게도 모든 포탈사이트가 http를 사용하는 것은 아니다. 규모의 문제도 있겠지만 유명한 사이트들은 이용자를 위해 https를 사용하는 것이 좋지 않을까?

이 댓글을 비밀 댓글로