HTTP & HTTPS / RDS (Study 1회차)

HTTP & HTTPS

1. HTTP와 HTTPS 차이

 

HTTP HTTPS 둘 다, 인터넷에서 사용하는 웹서버와 클라이언트의 인터넷 브라우저 사이에 문자를 전송하기 위한 통신규약으로서, 웹서버와 브라우저 간 암호화 된 연결을 설정하는 표준 보안 기술이다.

 

HTTP - 보안성이 약하다.

HTTPS - 더 안전하며 고급버전이다.

SSL(Secure Socket Layer)를 의미하는 것으로 주고 받는 정보가 암호화되어 있음을 뜻한다.

HTTP보다 HTTPS의 속도가 더 느리다, 하지만 속도차이는 사용자로서는 못 느낄 정도다.

 

 

2. 장단점

 

HTTP

- 장점: 접속 도중 끊기더라도 처음부터 다시 시작할 필요가 없어 시간을 낭비하지 않는 장점이 있어 일반 홈페이지의 대다수가 이러한 HTTP로 시작되며 우리나라 포털사이트가 이용하고 있다. http://www.daum.net/ http://www.naver.com/

 

- 단점: HTTP는 클라이언트가 요청한 페이지를 암호화 되지 않은 상태로 주고 받을 수 있어 HTTP로 만든 홈페이지는 클라이언트와 서버의 네트워크에 침입 해 중간에서 정보를 가로챌 수 있는 위험이 상존한다.

​

HTTPS

- 장점: 보안성이 매우 강하다. 따라서, 보안이 필요한 은행, 쇼핑몰, 정부사이트 등에서 HTTPS로 된 홈페이지를 사용한다. HTTPS의 암호화는 "클라이언트는 공개키를", "서버는 서버만 알 수 있는 개인키를" 이용하는 방식이기 때문이다.(원리= 이용자(클라이언트)가 사이트에 접속하게 되면 서버가 공개키를 이용자에게 보내게 되고 이를 통해서 이용자의 암호화된 정보를 서버는 개인키로 볼 수 있어 네크워크에 침입한 해커는 아무것도 볼 수 없게 된다.) 이러한 불편에도 불구하고 빠른 속도와 다양한 기능을 제공하고 있는 <구글>은 우리나라 포털사이트와 달리 안전한 https로 만든 홈페이지를 운영하고 있어 비교된다. (* https://www.kbstar.com/ https://www.google.co.kr)

- 단점: 보안상의 장점이 있는 반면 암호화된 정보를 교환하기 때문에 서버가 과부하에 걸리는 경우가 발생하며, 접속이 끊기게 되면 다시 처음부터 시작해야 하는 불편함이 따른다.

 

3. HTTPS

HTTPS는서버를 인증하고 안전하게 데이터 전송을 암호화하여 교환 시 변조되지 않도록 보호해준다. 만약, HTTPS가 없으면 사이트에 입력한 모든 데이터(사용자이름, 비밀번호, 신용카드 및 은행정보, 기타 양식 제출 정보)가 (암호화가 되지 않아서) 일반 텍스트로 전송되기 때문에 해커가 이를 가로채거나 도청을 하기 쉽다.

 

SSL 인증서란? SSL(Secure Socket Layer)를 의미하는 것으로 주고 받는 정보가 암호화되어 있음을 뜻한다. 즉, 웹서버와 웹사이트에서 이루어지는 모든 정보전송이 https://로 암호화프로토콜을 통해 안전하게 전송되게 하는 인증서이다. SSL을 사용하게 되면 로그인, 회원가입, 예약 등의 개인정보를 입력하더라도 스니핑(sniffing)에 의하여 정보를 도용당할 걱정이 없다.

 

 

 

RDS

 

- RDS는 AWS가 서비스하는 분산 관계형 데이터베이스이다. 

- 애플리케이션 내에서 관계형 데이터베이스의 설정, 운영, 스케일링을 단순케 하도록 설계된 클라우드 내에서 동작하는 웹 서비스이다.

- 데이터베이스 소프트웨어를 패치하거나 데이터베이스를 백업하거나 시점 복구를 활성화하는 것과 같은 복잡한 관리 프로세스들은 자동으로 관리된다.

- 스토리지와 연산 자원들을 스케일링하는 것은 하나의 API 호출로 수행할 수 있다.