HTTP(HyperText Transfer Protocol)

  • HTTP -> TCP
  • 인터넷에서 클라이언트와 웹 서버가 자원을 주고 받을 때 사용하는 통신 규약
  • HTTP 1.1 : connection 당 하나의 요청 처리 -> 동시 전송의 문제
  • HTTP 2.0 : 서버로부터 여러 파일을 병렬적으로 전송하기 때문에, 속도 개선이 가능하다.
  • 클라이언트 요청과 서버의 응답에 필수 적인 정보인 ‘헤더’ 
    • 데이터 중복 전송을 방지
    • 데이터를 압축해서 전송하기 때문에 서버와의 통신으로 인해 발생하는 전송 트래픽을 절감할 수 있다.
  • 필요한 리소스를 클라이언트가 요청하기 전에 서버에서 먼저 전송할 수 있는 ‘서버푸시’ 기능도 새롭게 도입되어서 불필요한 통신 과정을 없앴다.
  • REST API는 HTTP 통신으로 이루어진다.
  • 단점
    • 통신 상대를 확인하지 않아서 모르는 사람에게서도 요청이 오면 무조건 응답을 한다.
    • 이를 보완하기 위해서 SSL 사용 -> SSL은 증명서를 이용해서 상대를 확인할 수 있다.

 

HTTPS(HyperText Transfer Protocol Secure)

  • HTTPS -> SSL -> TCP
  • 인터넷에서 정보를 암호화하는 SSL 프로토콜을 사용해서 클라이언트와 서버가 자원을 주고 받을 때 쓰는 통신 규악
    • SSL(Secure Socket Layer) or TLS(Transport Layer Security)
    • 암호화되지 않은 HTTP, 암호회된 HTTPS

  • 텍스트를 공개키 암호화 방식으로 암호화한다.
  • 통신 흐름
    • A 기업은 HTTPS을 적용하기 위해 공개키, 개인키 생성
    • 신뢰할 수 있는 CA 기업 선택 후, 공개키 관리를 부탁한다. (CA : Certifiacte Authority)
    • CA 기업은 공개키, 공개키 암호화 방법을 담은 인증서를 만들고, 인증서로 CA 기업의 개인키로 암호화해서 A 서버에게 제공
    • A 서버는 암호화된 인증서를 갖게된다. A 서버는 공개키로 암호화된 요청이 오면, 암호화된 인증서를 클라이언트에게 준다.
    • CA 기업의 공개키는 브라우저가 이미 알고 있기 때문에 브라우저는 암호화된 인증서를 해독하고 A 서버의 공개키를 얻게 된다.
    • A 서버와 통신할 때 얻은 A 서버의 공개키로 암호화해서 요청이 가능해진다.

 

대칭키(Symmetric Key)

  • 암호화와 복호화에 같은 암호키(대칭키)를 사용하는 알고리즘
  • 키를 하나만 사용하기 때문에 빠르다.
  • 하지만 해킹 위험이 있다.

 

공개키(Public Key), 비대칭키(Asymmetric Key)

  • 대칭키 키 분배 문제를 해결하기 위해 생긴 개념
  • 고유 암호키(비밀키)를 사용해서 복호화할 수 있는 암호키(공개키)를 공개해서 사용

 

SSL - 대칭키 + 공개키 암호화 방식

  • A가 웹 상에 공개된 B의 공개키로 암호화 통신에 사용할 대칭키를 암호화해서 B에게 보낸다.
  • B는 자신의 비밀키로 복호화 한다.
  • B는 A로부터 얻은 대칭키로 A에게 보낼 평문을 암호화해서 A에게 보낸다.
  • A는 자신의 대칭키로 암호문을 복호화한다.

TCP와 UDP

  • TCP(Transmission Control Protocol)
    • 신뢰성 있는 바이트 스트림 전송
    • 송신자와 수신자가 소켓이라고 부르는 종단점을 생성한다.
    • 3-way handshake 으로 연결 설정
    • 전이중(full-duplex), 점대점(point to point) 방식
    • 멀티캐스팅, 브로드캐스팅을 지원하지 않는다.
  • UDP(User Datagram Protocol)
    • 비연결형 프로토콜
    • 흐름제어, 오류제어 또는 손상된 세그먼트의 수신에 대해 재전송 X

 

GET과 POST

  • GET
    • HTTP Request Message의 Header에 URL이 담겨서 전송
    • query string : ? 뒤에 데이터가 붙어 request
    • 제한적인 크기
    • URL에 데이터가 노출된다.
  • POST
    • HTTP Request Message의 Body에 데이터가 담겨서 전송
    • 보안이 필요한 데이터는 POST가 더 낫다. -> 패킷 스니핑 위험으로 완전하지는 않다.

OSI 7 계층

 

1. 물리(physical)

- 리피터, 케이블, 허브

- 전기적인 신호로 변환해서 주고받는 기능을 진행하는 공간

- 데이터의 전송

 

2. 데이터 링크(Data link)

- 브릿지, 스위치

- 물리 계층으로 송수신되는 정보를 관리해서 안전하게 전달되도록 도와주는 역할

- MAC 주소로 통신

- 흐름제어, 에러검출, 재전송

 

3. 네트워크(Network)
- 라우터, IP

- 데이터를 목적지까지 가장 안전하고 빠르게 전달하는 기능 담당

- 라우터를 통해 이동할 경로를 선택하여 IP 주소를 지정하고, 해당 경로에 따라 패킷 전달

- 라우팅, 흐름제어, 오류제어, 세그멘테이션

 

4. 전송(Transport)

- TCP, UDP

- 프로토콜을 통해 통신 활성화. 프로그램들이 전송을 할 수 있도록 제공

- TCP : 신뢰성, 연결지향적

- UDP : 비신뢰성, 비연결성, 실시간

 

5. 세션(Session)

- API, Socket

- 데이터가 통신하기 위한 논리적 연결 담당

 

6. 표현(Presentation)

- JPEG, MPEG

- 데이터 표현에 대한 독립성을 제공하고 암호화하는 역할

- 파일 인코딩, 명령어 포장, 압축, 암호하ㅗ

 

7. 응용(Application)

- HTTP, FTP, DNS

- 응용 프로세스와 직접 관계하여 일반적인 응용 서비스를 수행

- 사용자 인터페이스, 전자우편, 데이터베이스 관리 등의 서비스 제공

'CS > 네트워크' 카테고리의 다른 글

[네트워크] 동기 vs 비동기, 블로킹 vs 논블로킹  (0) 2022.10.04

+ Recent posts