6.HTTP(HyperText Transfer Protocol), HTTPS(HyperText Transfer Protocol Secure)

  ∙HTTP
   ∘인터넷 상에서 클라이언트와 서버가 자원을 주고받을 때 쓰는 통신 규약
            -TCP->HTTP
            -HTTP는 텍스트 교환이므로 누군가 네트워크에서 신호를 가로채면 내용이 노출되는 보안 
              이슈가 존재
  ∙HTTPS
   ∘인터넷 상에서 클라이언트와 서버가 자원을 주고받을 때 정보를 암호화하는 SSL 프로토콜을 
      사용하는 통신 규약
            -TCP->SSL->HTTP
            -HTTPS는 텍스트를 공개키 암호화 방식으로 암호화한다.
            ➀애플리케이션 서버를 만드는 기업 A는 HTTPS를 적용하기 위해 공개키와 개인키를 만든다.
            ➁신뢰할 수 있는 CA 기업에게 내 공개키 관리를 계약한다.
            ➂CA기업은 A의 이름, 공개키, 암호화 방법을 담은 인증서를 만들고 CA 기업 개인키로 
                암호화해서 준다.
            ➃A서버는 공개키로 암호화된 HTTPS 요청이 아닌 요청이 오면 인증서를 클라이언트에게 
               건내준다.
            ➄클라이언트는 CA 기업의 개인키로 암호화한 인증서를 받는다
                        (CA 기업의 공개키는 브라우저가 이미 알고 있다.)
            ➅브라우저는 A서버의 공개키를 알게 되어 A서버의 공개키로 암호화해서 요청을 보낸다.
  ∙GET
   ∘HTTP 프로토콜을 이용해 서버에 요청할 때 쓰는 방법
            -URL을 통해 모든 파라미터를 전달한다. 주소창에 전달 값이 노출됨
            -URL 길이에 제한이 있어 전송 데이터 양이 한정되어 있다.
  ∙POST
   ∘HTTP 프로토콜을 이용해 서버에 요청할 때 쓰는 방법
            -HTTP BODY에 데이터를 포함해서 전달한다. 직접적으로 파라미터가 노출되지 않음
            -데이터 전송 양이 한정되어 있지 않다.

 

출처

링크