[Spring Docs] URI port를 8080아닌 443 지정

URI 포트를 8080이 아닌 443으로 지정하는 이유는 주로 웹 서비스의 통신 프로토콜이 HTTP에서 HTTPS로 전환될 때 발생합니다. 이는 보안, 표준 준수, 사용자 경험 등 여러 이유로 중요합니다. 다음은 443 포트를 사용하는 주된 이유들입니다.

1. 보안 강화

• HTTPS 프로토콜: 443 포트는 HTTPS에 기본적으로 할당된 포트입니다. HTTPS는 HTTP에 SSL/TLS 보안 계층을 추가하여 데이터의 암호화를 지원합니다. 이로 인해 데이터의 무결성과 기밀성이 보장되며, 중간자 공격(man-in-the-middle attacks)으로부터 보호받을 수 있습니다.
• 데이터 암호화: 클라이언트와 서버 간에 전송되는 모든 데이터가 암호화되므로, 개인 정보, 금융 정보, 기타 중요한 데이터가 제3자에 의해 도청되거나 변조되는 것을 방지할 수 있습니다.

2. 표준 준수

• 규제 및 컴플라이언스 요구사항: 많은 산업 및 지역에서는 데이터 보호를 위해 HTTPS 사용이 법적으로 요구되거나 권장됩니다. 예를 들어, 유럽의 일반 데이터 보호 규정(GDPR)이나 미국의 헬스 보험 이동성 및 책임에 관한 법률(HIPAA)은 데이터 전송 시 보안 프로토콜의 사용을 요구합니다.
• 검색 엔진 최적화(SEO): Google과 같은 검색 엔진은 보안을 중요하게 여기며, HTTPS를 사용하는 웹사이트를 더 높게 평가하여 검색 결과에서의 순위를 개선할 수 있습니다.

3. 사용자 신뢰 향상

• 보안 인식: 사용자들은 주소 표시줄에 'https://'가 표시되는 것을 보고 사이트가 보안되었다고 인식하며, 이는 특히 온라인 거래나 개인 정보 입력이 필요한 경우 중요합니다.
• 브라우저 보안 경고 방지: 최신 웹 브라우저는 HTTPS를 사용하지 않는 사이트에 대해 보안 경고를 표시할 수 있습니다. 이러한 경고는 사용자의 사이트 방문을 꺼리게 만들 수 있습니다.

결론

443 포트를 사용하는 것은 웹 애플리케이션의 보안을 강화하고, 다양한 규제 요건을 준수하며, 사용자 경험을 향상시키는 데 중요합니다. 특히 개인 정보를 다루거나 민감한 금융 거래를 처리하는 웹 사이트에서는 필수적입니다. 이러한 이유로, 많은 웹 애플리케이션과 API가 기본적으로 HTTPS를 사용하도록 설정되어 있습니다.