5. HTTP

⭐HTTP (Hypertext Transfer Protocol) 란?

클라이언트와 서버 간 통신을 위한 통신 규칙 세트 또는 프로토콜

텍스트 기반의 통신 규약으로 인터넷에서 데이터를 주고받을 수 있는 프로토콜

 

1.  HTTP/1.0 란?

한 연결당 하나의 요청을 처리하도록 설계

서버로부터 파일을 가져올 때마다 TCP의 3-웨이 핸드셰이크를 계속해서 열어야 함

HTTP/1.0과 HTTP/1.1의 비교_면접을 위한 CS 전공지식 노트

단점

RTT(Round Trip Time, 패킷 왕복 시간: 패킷이 목적지에 도달하고 나서 다시 출발지로 돌아오기까지 걸리는 시간, 패킷 왕복 시간)가 증가함

 

RTT의 증가를 해결하기 위한 방법

1. 이미지 스플리팅

이미지가 합쳐 있는 하나의 이미지를 다운로드받고, 이를 기반으로 background-image의 position을 이용하여 이미지를 표기하는 방법

 

2. 코드 압축

코드를 압축해서 개행 문자, 빈칸을 없애서 코드의 크기를 최소화하는 방법

 

3. 이미지 Base64 인코딩

*인코딩 : 정보의 형태나 형식을 표준화, 보안, 처리 속도 향상, 저장 공간 절약 등을 위해 다른 형태나 형식으로 변환하는 처리 방식

장점

- 서버와의 연결을 열고 이미지에 대해 서버에 HTTP 요청을 할 필요가 없음

단점

- Base64 문자열로 변환할 경우 37% 정도 크기가 더 커짐

 

2. HTTP/1.1 이란?

한번 TCP초기화를 한 이후에 keep-alive라는 옵션으로 여러개의 파일을 송수신할 수 있게 바뀜 ( 1.1에서 표준화 됨 )

HTTP/1.0과 HTTP/1.1의 비교_면접을 위한 CS 전공지식 노트

장점

한 번 TCP 3-웨이 핸드셰이크가 발생하면 그다음부터 발생하지 않음

단점

문서 안에 포함된 다수의 리소스(이미지, css 파일, script 파일)를 처리하려면 요청할 리소스 개수에 비례해서 대기 시간이 김

*HOL Blocking(Head Of Line Blocking)은 네트워크에서 같은 큐에 있는 패킷이 그 첫 번째 패킷에 의해 지연될 때 발생하는 성능 저하 현상

HTTP/1.1의 헤더에는 쿠키 등 많은 메타데이터가 들어 있고 압축이 되지 않아 무거운 구조

 

3. HTTP/2 란?

멀티플렉싱, 헤더 압축, 서버 푸시, 요청의 우선순위 처리를 지원하는 프로토콜

 

장점

프로토콜에서 파생된 HTTP/1.x보다 지연 시간을 줄이고 응답 시간을 더 빠르게 할 수 있음

 

멀티플렉싱

여러 개의 스트림을 사용하여 송수신하는 것

단일 연결을 사용하여 병렬로 여러 요청을 받을 수 있고 응답을 줄 수 있음

HTTP/1.x에서 발생하는 문제인 HOL Blocking을 해결

특정 스트림의 패킷이 손실되었다고 하더라도 해당 스트림에만 영향을 미치고 나머지 스트림은 멀쩡하게 동작할 수 있음

*스트림(stream) : 시간이 지남에 따라 사용할 수 있게 되는 일련의 데이터 요소를 가리키는 데이터 흐름

멀티플렉싱_면접을 위한 CS 전공지식 노트

헤더 압축

허프만 코딩 압축 알고리즘을 사용하는 HPACK 압축 형식으로 HTTP/1.x에서의 크기가 큰 헤더 문제를 해결 할 수 있음

*허프만 코딩(huffman coding) : 문자열을 문자 단위로 쪼개 빈도가 높은 정보는 적은 비트 수를 사용하여 표현하고, 빈도가 낮은 정보는 비트 수를 많이 사용하여 표현해서 전체 데이터의 표현에 필요한 비트양을 줄이는 원리

 

서버 푸시

서버 푸시_면접을 위한 CS 전공지식 노트

HTTP/1.1 : 클라이언트가 서버에 요청을 해야 파일을 다운로드 받음

HTTP/2    : 클라이언트 요청 없이 서버가 바로 리소스 푸시 가능

 

4. HTTPS 이란?

어플리케이션 계층과 전송 계층 사이에 신뢰 계층인 SSL/TLS 계층을 넣은 신뢰할 수 있는 HTTP요청 [통신 암호화]

 

HTTPS 구축 방법

1. 직접 CA에서 구매한 인증키를 기반으로 HTTPS 서비스를 구축
2. 서버 앞단의 HTTPS를 제공하는 로드밸런서를 두기
3. 서버 앞단에 HTTPS를 제공하는 CDN을 둬서 구축

 

SSL/TLS (Secure Socket Layer/Transport Layer Security Protoco)

• SSL(Secure Socket Layer)이 버전이 올라가며 TLS로 명칭이 변경, 보통 이를 합쳐 SSL/TLS로 명칭
• 전송 계층에서 보안을 제공하는 프로토콜
• 인터셉터(공격자가 서버인 척하며 사용자 정보를 가로채는 네트워크상의 공격)를 방지
• 보안 세션을 기반으로 데이터를 암호화
• 보안 세션이 만들어질 때 인증 메커니즘, 키 교환 암호화 알고리즘, 해싱 알고리즘 사용

*보안 세션 : 보안이 시작되고 끝나는 동안 유지되는 세션(운영체제가 어떠한 사용자로부터 자신의 자산 이용을 허락하는 일정한 기간), SSL/TLS는 핸드셰이크를 통해 보안 세션을 생성하고 이를 기반으로 상태 정보 등을 공유

 

TLS의 핸드셰이크

클라이언트와 서버와 키를 공유하고 이를 기반으로 인증,
인증 확인 등의 작업이 일어나는 단 한 번의 1-RTT가 생긴 후, 데이터를 송수신

 

1. 클라이언트에서 사이퍼 슈트(cypher suites)를 서버에 전달

2. 서버는 받은 사이퍼 슈트의 암호화 알고리즘 리스트를 제공할 수 있는지 확인

3. 제공할 수 있다면 서버에서 클라이언트로 인증서를 보내는 인증 메커니즘이 시작

4. 이후 해싱 알고리즘 등으로 암호화된 데이터의 송수신이 시작

TLS에 대해 잘 설명되어 있는 글 https://luavis.me/server/tls-1.3

 

사이퍼 슈트(cypher suites)

프로토콜, AEAD 사이퍼 모드, 해싱 알고리즘이 나열된 규약

• TLS_AES_128_GCM_SHA256

• TLS_AES_256_GCM_SHA384

• TLS_CHACHA20_POLY1305_SHA256

• TLS_AES_128_CCM_SHA256

• TLS_AES_128_CCM_8_SHA256

 

AEAD(Authenticated Encryption with Associated Data) 사이퍼 모드

데이터 암호화 알고리즘

AES_128_GCM(128비트의 키를 사용하는 표준 블록 암호화 기술과 병렬 계산에 용이한 암호화 알고리즘 GCM이 결합된 알고리즘)에 포함

 

인증 메커니즘

CA(Certificate Authorities)에서 발급한 인증서를 기반으로 이루어짐

인증서는 서비스 정보, 공개키, 지문, 디지털 서명 등으로 이루어져 있음

CA에서 발급한 인증서는 안전한 연결을 시작하는 데 있어 필요한 ‘공개키’를 클라이언트에 제공하고 사용자가 접속한 ‘서버가 신뢰’할 수 있는 서버임을 보장

참고로 CA는 신뢰성이 엄격하게 공인된 기업들만 참여가능(Comodo, GoDaddy, GlobalSign, 아마존 등)

*CA 발급 과정

1. 자신의 사이트 정보와 공개키를 CA에 제출

2. CA는 공개키를 해시한 값인 지문(finger print)을 사용하는 CA의 비밀키 등을 기반으로 CA 인증서를 발급

 

암호화 알고리즘

키 교환 암호화 알고리즘으로는 대수곡선 기반의 ECDHE(Elliptic Curve Diffie-Hellman Ephermeral) 또는 모듈식 기반의 DHE(Diffie-Hellman Ephermeral)를 사용

 

디피-헬만 키 교환(Diffie-Hellman key exchange) 암호화 알고리즘

• 암호키를 교환하는 하나의 방법
• Y = g^x mod p식에서 g와 x와 p를 안다면 y는 구하기 쉽지만 g와 y와 p만 안다면 x를 구하기는 어렵다는 원리에 기반한 알고리즘
• 클라이언트와 서버 모두 개인키와 공개키를 생성하고 서로에게 공개키를 보내고 공개키와 개인키를 결합하여 PSK(사전 합의된 비밀키)를 생성하여 암호화

PSK 생성방법

1. 처음에 공개 값을 공유하고 각자의 비밀 값과 혼합한 후 혼합 값을 공유

2. 그 다음 각자의 비밀 값과 또 혼합

3. 공통의 암호키 생성

 

해싱 알고리즘

데이터를 추정하기 힘든 더 작고, 섞여 있는 조각으로 만드는 알고리즘

ex ) SSL/TLS는 해싱 알고리즘으로 SHA-256 알고리즘과 SHA-384 알고리즘을 사용

 

*SHA-256 알고리즘

해시 함수의 결괏값이 256비트인 알고리즘이며 비트 코인을 비롯한 많은 블록체인 시스템에서도 사용

해싱을 해야 할 메시지에 1을 추가하는 등 전처리를 하고 전처리된 메시지를 기반으로 해시를 반환

 

SEO(Search Engine Optimization), 검색엔진 최적화

검색엔진으로 웹 사이트를 검색했을 때 그 결과를 페이지 상단에 노출시켜 많은 사람이 볼 수 있도록 최적화하는 방법

 

SEO를 위한 방법

1. 캐노니컬 설정

<link rel="canonical" href="https://example.com/page2.php" />

사이트 link에 캐노니컬을 설정

 

2. 메타 설정

애플의 메타

html 파일의 가장 윗부분인 메타 설정

 

3. 페이지 속도 개선

ex ) 구글의 PageSpeedInsights와 리포팅 서비스를 사용하여 자신의 서비스에 대한 리포팅을 주기적으로 받으며 관리

 

4. 사이트맵(sitemap.xml) 관리

사이트맵 제너레이터를 사용하거나 직접 코드를 만들어 구축

 

5. HTTP/3 이란?

HTTP/1.1 및 HTTP/2와 함께 World Wide Web에서 정보를 교환하는 데 사용되는 HTTP의 세 번째 버전

TCP 위에서 돌아가는 HTTP/2와는 달리 HTTP/3은 QUIC이라는 계층 위에서 돌아감

TCP 기반이 아닌 UDP 기반으로 돌아감

 

장점

HTTP/2에서 장점이었던 멀티플렉싱을 가지고 있으며 초기 연결 설정 시 지연 시간 감소라는 장점

 

초기 연결 설정 시 지연 시간 감소

QUIC은 TCP를 사용하지 않기 때문에 통신을 시작할 때 번거로운 3-웨이 핸드셰이크 과정을 거치지 않아도 됨

QUIC

첫 연결 설정에 1-RTT만 소요

클라이언트가 서버에 어떤 신호를 한 번 주고, 서버도 거기에 응답하기만 하면 바로 본 통신을 시작할 수 있음

순방향 오류 수정 메커니즘(FEC, Forword Error Correction)이 적용

(전송한 패킷이 손실되었다면 수신 측에서 에러를 검출하고 수정하는 방식이며 열악한 네트워크 환경에서도 낮은 패킷 손실률을 자랑)