HTTP와 HTTPS 프로토콜은 웹 통신에 사용되는데, 이 두 프로토콜 사이에는 몇 가지 중요한 차이점이 있습니다. 이 차이점들 때문에 API를 호출할 때 도메인은 같더라도 프로토콜이 다르면 응답의 유무나 특성이 달라질 수 있습니다.
보안
1. HTTPS는 암호화를 사용합니다.: HTTPS는 SSL/TLS 암호화를 사용하여 데이터를 암호화하므로, 중간자 공격(man-in-the-middle attack)이나 데이터 유출의 위험이 줄어듭니다.
2. HTTP는 암호화되지 않습니다.: HTTP 통신은 평문(plain text)으로 이루어지기 때문에, 누군가 네트워크를 모니터링하고 있다면 데이터를 쉽게 엿볼 수 있습니다.
CORS (Cross-Origin Resource Sharing)
1. 프로토콜도 출처에 포함: CORS 정책에서는 프로토콜도 출처의 일부로 고려됩니다. 따라서, HTTP와 HTTPS 도메인은 다른 출처로 취급되어 별도의 CORS 헤더 설정이 필요할 수 있습니다.
서버 설정
1. 포트가 다를 수 있습니다: HTTP는 기본적으로 80 포트를, HTTPS는 443 포트를 사용합니다. 서버 설정에서 이 두 프로토콜을 다르게 처리할 수 있으므로 응답 유무가 달라질 수 있습니다.
2. 서버에서의 리다이렉션: 서버가 HTTP 요청을 받았을 때 HTTPS로 리다이렉트할 수 있습니다. 이 경우, 원래의 API 호출이 올바르게 처리되지 않을 수 있습니다.
클라이언트 사이드 제약사항
1. 브라우저 정책: 현대 웹 브라우저는 보안을 강화하기 위해 HTTPS 사이트에서 발생하는 HTTP 요청을 제한할 수 있습니다. 이러한 정책 때문에 API 호출에 실패할 수 있습니다.
2. 인증서 문제: HTTPS를 사용할 때는 유효한 SSL 인증서가 필요합니다. 인증서가 유효하지 않으면 API 호출이 실패하거나 경고가 발생할 수 있습니다.
캐싱
1. HTTP와 HTTPS 응답은 별도로 캐싱됩니다.: 브라우저나 중간 프록시 서버가 HTTP와 HTTPS 요청을 별도로 캐싱할 수 있으므로, 응답 시간이나 유무가 달라질 수 있습니다.
이러한 이유들로 인해 API를 호출할 때 HTTP와 HTTPS는 서로 다른 결과를 초래할 수 있습니다. 가능하면, 보안을 위해 HTTPS를 사용하는 것이 좋습니다.