HTTPS
HTTPS(HyperText Transfer Protocol over Secure Socket Layer)는 보안 요소가 강화된 HTTP 프로토콜입니다. HTTP는 데이터를 암호화하지 않고 전송하기 때문에 중간에서 데이터를 탈취당할 위험이 큽니다. 반면에 HTTPS는 SSL(Secure Socket Layer) 또는 TLS(Transport Layer Security) 암호화 프로토콜을 사용해 데이터를 암호화하기 때문에 HTTP보다 데이터를 안전하게 전송할 수 있습니다.
그림 2-11 HTTP와 HTTPS의 데이터 전송
HTTPS를 사용하면 클라이언트와 서버 간의 통신 내용이 제삼자에 의해 변경되거나 변조될 위험이 줄어들어 데이터의 무결성과 인증이 보장됩니다. HTTPS는 SSL 인증서를 사용해 서버의 신원을 확인하기 때문에 클라이언트는 접속하는 웹 사이트의 신뢰성을 판단할 수 있습니다.