HTTP와 HTTPS의 차이점은 무엇인가요? + OpenSSL

🌐 1. HTTP란?

HTTP는 인터넷에서 웹페이지나 데이터를 주고받는 약속(프로토콜)입니다.

예를 들어:

• 너가 브라우저에서 http://naver.com 이렇게 입력하면
• 브라우저가 서버에 “페이지 줘~” 라고 요청
• 서버가 “자, 여기 있어” 하면서 HTML 문서를 보냄

그냥 그렇게 "요청하고 응답하는 구조"를 HTTP 프로토콜이라고 불러요.

2. HTTP의 문제점

HTTP는 데이터가 암호화되지 않고 그냥 평문으로 오고 가요
누가 중간에서 엿보면:

• 로그인 아이디, 비밀번호
• 카드 정보
• 개인정보

다 보일 수 있습니다… 😨

3. HTTP의 문제점을 해결한 것이 HTTPS

HTTPS = HTTP + S(Secure) 즉, HTTP에 보안(암호화)을 추가한 게 HTTPS 입니다.

기존 HTTPS의 S란 Secure이라는 보안을 나타내며 암호화, 복호화 같은 보안 절차를 거친 후 요청합니다.

이렇게 전송되는 데이터는 중간에서 누군가 훔쳐낸다고 하더라도 데이터가 암호화되어 있어서 해독할 수 없습니다.

 

• 누군가 엿보더라도 정보를 해독할 수 없도록 암호화
• 정보가 바뀌지 않았다는 걸 보장하는 신뢰성
• 브라우저에 🔒 자물쇠 아이콘도 뜨는 이유!

그럼 HTTPS는 어떻게 암호화할까?

여기서 바로 등장하는 게 👉 OpenSSL!

4. OpenSSL의 역할

OpenSSL은 HTTPS 암호화에 필요한 열쇠(인증서)를 만들어주는 도구입니다.
즉, HTTPS를 쓰기 위해선 인증서(.crt) + 비밀키(.key)가 필요한데요.

openssl req -x509 ...

 

이런 명령어로 로컬 개발용 HTTPS 인증서를 만드는 것입니다.

5. 아키텍처에서 HTTP와 HTTPS의 통신 방법

브라우저 → 웹서버 → WAS → DB 형태로 웹 아키텍처가 구성이 되는데요

이 과정을 자세히 들여다보면,

 

[클라이언트(브라우저)]
       ⇅ HTTPS
[Nginx (웹 서버)]
       ⇅ HTTP
[WAS (Web Application Server)]
       ⇅
[DB 서버]

 

랍니다

+ 🔍 추가 이해 포인트

1. 클라이언트 ↔ Nginx: HTTPS

• Nginx가 SSL 인증서를 가지고 있어서 HTTPS 통신 가능
• 브라우저랑 안전하게 암호화된 통신을 처리함

2. Nginx ↔ WAS: HTTP

• 둘 다 같은 서버이거나, 내부 네트워크에 있어서 암호화 필요 없음
• 보통 localhost:3000, http://backend:4000 이런 식으로 통신

3. WAS는 동적 로직 담당

• 로그인, 게시물 작성, DB 처리 등은 전부 여기서 실행
• 결과(JSON, HTML 등)를 Nginx로 넘겨줌

4. Nginx는 정적 파일 + HTTPS 게이트웨이 역할

• 이미지, CSS, JS는 자체 처리
• 나머지 API나 HTML 응답은 WAS에 요청 → 받아서 전달