[서버 기초] HTTPS란? HTTP랑 뭐가 다르고, 왜 중요할까?

---

💡 “요즘 사이트 주소에 자물쇠 아이콘 보셨나요?”

브라우저 주소창 왼쪽에 🔒 자물쇠 아이콘이 보인다면,
그 웹사이트는 HTTPS를 사용하고 있다는 뜻이에요.

그런데 궁금하지 않으세요?
“HTTP랑 HTTPS는 뭐가 다르고, 왜 HTTPS를 써야 할까?”

 

이번 대본에서 아주 쉽게 풀어드릴게요!

---

🌐 HTTP vs HTTPS, 차이점 한 줄 요약!

HTTP: 정보가 그냥 오고 감 (📦 택배 상자 뚜껑 열려 있음)
HTTPS: 정보가 암호화되어 오고 감 (🔐 자물쇠로 잠긴 택배 상자)

---

🔐 HTTPS란?

HTTPS = HTTP + S(Secure)
즉, HTTP에 보안 기능이 추가된 통신 방식이에요!

 

💡 정보를 주고받을 때 암호화(Encryption)를 통해
누군가 중간에서 몰래 훔쳐봐도 내용을 알 수 없게 해주는 기술입니다.

---

🔍 왜 HTTPS가 필요할까?

HTTP는 모든 데이터가 평문(Plain Text)으로 오가요.
즉, 중간에 누가 가로채면 비밀번호, 개인정보 다 노출될 수 있어요. 😱

그래서 로그인, 결제, 개인정보 입력이 필요한 사이트는
반드시 HTTPS를 사용해야 해요.

---

⚙️ HTTPS의 핵심 기술: SSL과 TLS

• 예전에는 SSL(Secure Sockets Layer)
• 요즘은 TLS(Transport Layer Security)가 표준

이 두 가지는 데이터를 암호화하고,
서버와 클라이언트가 서로 신뢰할 수 있도록 인증서를 확인하는 역할을 해요.

---

📜 인증서란?

HTTPS를 사용하려면 SSL 인증서가 필요해요.

 

📌 인증서는 다음을 증명해요:

• 이 서버가 진짜 맞는지 (피싱 방지)
• 안전한 연결이 가능한지

💡 대부분의 웹사이트는 Let's Encrypt 같은 무료 인증서를 사용하거나
유료 인증서를 구매해서 적용합니다.

---

📦 예시로 쉽게 이해해보기!

🧍‍♂️ 나: “POST /login (ID, PW 입력)”
📦 HTTP라면 → ID와 PW가 그대로 전달됨 (위험!)
🔐 HTTPS라면 → ID와 PW가 암호화돼서 전달됨 (안전!)

---

🧠 정리 한마디!

• HTTPS는 HTTP보다 보안성이 훨씬 높은 통신 방식입니다.
• SSL/TLS 인증서로 데이터를 암호화하고, 서버의 신뢰성도 보장합니다.
• 요즘은 모든 웹사이트에서 HTTPS 사용이 기본!

✅ 구글도 HTTPS를 사용하는 웹사이트를 더 신뢰하고 검색 순위를 높여줍니다. 😉

---

📌 다음 예고: “도메인과 서버의 관계, DNS는 왜 필요할까?”

• 우리가 주소창에 입력하는 도메인, 어떻게 서버랑 연결될까?
• IP 주소, DNS, 도메인 이름 시스템 전반 정리
• 실무에서 도메인 연결은 어떻게 처리할까?

[서버 기초] 도메인과 서버는 어떻게 연결될까? DNS의 모든 것