HTTP vs HTTPS
HTTPS를 쓰는 이유는 보안때문이라고 하는데, HTTPS의 보안이 왜 더 뛰어난건지 이번기회에 찾아보았다.
⛈ HTTP : Hypertext Transfer Protocol
☀️ HTTPS: Hypertext Transfer Protocol Secure
HTTPS는 쉽게말해 HTTP프로토콜에 보안 기능을 추가한 것이라고 봐도 무관한 HTTPS는 SSL과 TLS를 사용해 보안성을 강화했다.
SSL은 보안 소켓 계층(Secure Sockets Layer)으로, 사용자가 사이트에 제공하는 정보를 암호화해줘서 전송된 데이터가 중간에서 유출된다 하더라도 데이터가 암호화되어있기 때문에 해독이 불가능하다. 즉, 해커가 개인 정보 및 금융 정보를 포함한 전송되는 모든 데이터를 읽거나 훔치는 것을 방지할 수 있다. 그 외에도 TLS를 통해서도 보안을 유지한다.
TLS는 전송 계층 보안(Transport Layer Security)로 더 최신의 강력한 버전의 SSL이다. 이는 데이터가 전송 중에 수정되거나 손상되는 것을 방지하고, 사용자가 자신이 의도하는 웹사이트와 통신하고 있음을 입증하는 인증 기능도 제공하고 있다.
HTTPS를 사용하면 SEO도 개선할 수 있다. 과거 Google은 웹 전역의 보안을 개선하기 위해 보안이 필요한 금융 사이트 뿐 아닌 모든 영역에서 HTTPS를 사용할 것을 요청했다. 단순히 검색엔진 뿐 아닌 최근엔 Chrome 브라우저에서‘안전하지 않음’이라고 뜨며 접근이 제한되는 웹사이트를 종종 볼 수 있는데, 이는 SSL 인증서가 포함되저 있지 않은 사이트를 구글에서 처벌해둔 것이다.
CRA에서 HTTPS사용하기
package.json의 script를 HTTPS=true로 바꿔준다.
"scripts": {
"start": "set HTTPS=true && react-scripts start"
// 또는 set HTTPS=true && npm start
}