하이퍼텍스트 전송 프로토콜 HTTP 프로토콜은 웹 브라우저와 웹 사이트 서버 간에 정보를 전송하는 데 사용되며 콘텐츠를 일반 텍스트로 전송하며 어떠한 형태의 데이터 암호화도 제공하지 않습니다. 공격자가 웹 브라우저와 웹 사이트 서버 간의 전송 메시지를 가로채면 그 안에 있는 정보를 직접 읽을 수 있으므로 HTTP 프로토콜은 일부 민감한 정보를 전송하는 데 적합하지 않습니다. 신용카드 번호, 비밀번호, 기타 결제 정보 등의 정보.
HTTP 프로토콜의 이러한 단점을 해결하려면 다른 프로토콜을 사용해야 합니다. SSL(Secure Sockets Layer) 하이퍼텍스트 전송 프로토콜 HTTPS는 데이터 전송 보안을 위해 HTTP를 기반으로 합니다.
SSL/TLS 프로토콜은 기본적으로 추가됩니다. SSL/TLS는 인증서를 사용하여 서버의 신원을 확인하고 브라우저와 서버 간의 통신을 암호화합니다.
HTTPS 프로토콜은 암호화된 전송 및 신원 인증을 수행할 수 있는 SSL/TLS+HTTP 프로토콜로 구축된 네트워크 프로토콜입니다. http 프로토콜보다 더 안전합니다.
HTTPS 프로토콜의 주요 기능은 두 가지 유형으로 나눌 수 있습니다. 데이터 전송의 보안을 보장하기 위해 정보 보안 채널을 구축하고, 다른 하나는 웹사이트의 신뢰성을 확인하는 것입니다.
HTTPS와 HTTP의 주요 차이점
https 프로토콜은 CA로부터 인증서를 신청해야 합니다. 일반적으로 무료 인증서가 적기 때문에 일정한 수수료가 필요합니다.
http는 하이퍼텍스트 전송 프로토콜이며 정보는 일반 텍스트로 전송되는 반면, https는 안전한 SSL/TLS 암호화 전송 프로토콜입니다.
http와 https는 완전히 다른 연결 방법을 사용하고 다른 포트를 사용합니다. 전자는 80이고 후자는 443입니다.
http 연결은 매우 간단하고 상태 비저장입니다. HTTPS 프로토콜은 암호화된 전송 및 ID 인증을 수행할 수 있는 SSL/TLS+HTTP 프로토콜로 구축된 네트워크 프로토콜이며 http 프로토콜보다 더 안전합니다.
클라이언트가 HTTPS를 사용하여 웹 서버와 통신하는 단계
클라이언트는 https URL을 사용하여 웹 서버에 액세스하고 웹 서버와 SSL 연결을 설정해야 합니다.
클라이언트의 요청을 받은 후 웹 서버는 웹사이트의 인증서 정보(인증서에 공개 키가 포함되어 있음) 사본을 클라이언트에게 보냅니다.
클라이언트의 브라우저와 웹 서버는 정보 암호화 수준인 SSL/TLS 연결의 보안 수준을 협상하기 시작합니다.
클라이언트의 브라우저는 양측이 합의한 보안 수준에 따라 세션 키를 설정한 후 웹 사이트의 공개 키를 사용하여 세션 키를 암호화하여 웹 사이트에 전송합니다.
웹 서버는 자체 개인 키를 사용하여 세션 키를 해독합니다.
웹 서버는 세션 키를 사용하여 클라이언트와의 통신을 암호화합니다.
위 내용은 HTTP와 HTTPS의 차이점의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
