HTTP(HyperText Transfer Protocol)와 HTTPS(HyperText Transfer Protocol Secure)의 차이는 보안성에 있다. HTTP는 인터넷 상에서 데이터를 주고받기 위한 기본적인 프로토콜로, 데이터를 암호화하지 않고 전송하기 때문에 중간에서 제3자가 데이터를 도청하거나 변조할 수 있는 위험이 있다.
반면 HTTPS는 HTTP에 SSL/TLS(Secure Sockets Layer/Transport Layer Security) 프로토콜을 추가하여 데이터를 암호화해서 전송한다. 이를 통해 데이터의 기밀성, 무결성, 인증성을 보장한다. HTTPS는 클라이언트와 서버 간의 통신을 암호화하여 중간에서 데이터를 가로채거나 변조하는 것을 방지한다.
또한, 서버의 신원을 확인할 수 있는 인증서를 사용하여 피싱 공격 등의 위협을 줄인다. 이로 인해 HTTPS는 특히 금융 거래, 로그인 정보 전송 등 민감한 데이터를 주고받을 때 필수적으로 사용된다. 사용자는 웹 브라우저 주소창에서 자물쇠 아이콘을 통해 HTTPS 연결 여부를 확인할 수 있으며, 이는 웹사이트의 신뢰성을 높이는 요소로 작용한다.
인증서 하나만 발급받아서 적용하면 될 일인데도 하지 않고 있다.
대한민국 몇몇 공공기관에는 보안 의식이 아예 없음을 드러내는 단적인 예이다.
