HTTP

• 애플리케이션 계층에서 웹 서비스 통신에 사용

HTTP/1.0

• 한 연결당 하나의 요청을 처리하도록 설계
• RTT 증가
  • RTT(패킷왕복시간) : 패킷이 목적지에 도달하고 나서 다시 출발지로 들어오기까지 걸리는 시간
  • 서버로부터 파일을 가져올 때마다 TCP의 3-웨이 핸드셰이크 를 계속 열어서 RTT 증가하는 단점
• RTT 증가를 해결하기 위한 방법
  • 이미지 스플리팅 : 하나의 이미지를 다운로드받고, background-image 의 position을 이용하여 이미지 표기
  • 코드 압축 : 개행 문자, 빈칸 제거 등 코드의 크기를 최소화
  • 이미지 Base64 인코딩
    • 이미지 파일을 64진법으로 이루어진 문자열로 인코딩하는 방법
    • 서버와의 연결을 열고 이미지를 HTTP 요청할 필요 없지만, 37% 정도 크기가 더 커지는 단점이 있음
    • 인코딩 : 정보의 형태나 형식을 표준화, 보안, 처리 속도 향상, 저장 공간 절약 등을 위해 다른 형태로 변환하는 처리 방식

HTTP/1.1

• 매번 TCP 연결하는 것이 아닌 한 번 TCP 초기화를 한 이후 keep-alive라는 옵션으로 여러 개의 파일을 송수신할 수 있게 바뀜

• 1.0에서도 keep-alive가 있었지만 1.1에서 표준화되어 기본설정이 됨

• 한 번 TCP 3-웨이 핸드셰이크 가 발생하면 그다음부터 발생하지 않음

• HOL Blocking (Head Of Line Blocking)

  • 네트워크에서 같은 큐에 있는 패킷이 그 첫 번째 패킷에 의해 지연될 때 발생하는 성능 저하 현상
  • 리소스를 다운받을 때 순차적으로 받기 때문에 발생 (FIFO)

• 무거운 헤더 구조

  • HTTP/1.1의 헤더에는 쿠키 등 많은 메타데이터가 들어 있고 압축되지 않아 무거웠음

HTTP/2

• 멀티플렉싱

  • 여러 개의 스트림을 사용하여 송수신
  • 특정 스트림의 패킷이 손실되더라도 해당 스트림만 영향, 나머지 스트림은 정상 작동
  • 스트림 : 시간이 지남에 따라 사용할 수 있게 되는 일련의 데이터 요소를 가리키는 데이터 흐름
  • 단일 연결을 사용하여 병렬로 여러 요청을 받을 수 있고 응답을 줄 수 있음

• 헤더 압축

  • HTTP/1.x 는 크기가 큰 헤더 문제 존재
  • HTTP/2 에서는 헤더 압출을 써서 해결, 허프만 코딩 압축 알고리즘을 사용하는 HPACK 압축 형식
  • 허프만 코딩
    • 문자열을 문자 단위로 쪼개 빈도수를 세어 빈도가 높은 정보는 적은 비트 수를 사용하여 표현
    • 빈도가 낮은 정보는 비트 수를 많이 사용하여 표현, 전체 데이터의 비트양을 줄이는 원리

• 서버 푸시

  • HTTP/2는 클라이언트 요청 없이 서버가 바로 리소스를 푸시할 수 있음
  • HTTP/1.1 → html요청, css 요청 , HTTP/2 → html요청 시 서버에서 html 응답, css 푸시

HTTPS

• HTTP/2는 HTTPS 위에서 동작

• HTTPS는 전송계층와 애플리케이션계층 사이에 신뢰계층인 SSL/TLS 계층을 넣은 신뢰할 수 있는 HTTP 요청을 말함

• SSL/TLS

  • 전송 계층에서 보안을 제공하는 프로토콜
  • 클라이언트와 서버가 통신할 때 SSL/TLS 를 통해 제 3자가 메시지를 도청하거나 변조하지 못하도록 함
  • SSL/TLS는 보안 세션을 기반으로 데이터를 암호화, 보안 세션이 만들어질때 인증 메커니즘, 키 교환 알고리즘 암호화, 해싱 알고리즘이 사용됨

  보안 세션

  • 보안이 시작되고 끝나는 동안 유지되는 세션
  • 세션 : 운영체제가 어떠한 사용자로부터 자신의 자산 이용을 허락하는 일정한 기간
  • 클라이언트에서 사이퍼 슈트를 서버에 전달하면 서버는 받은 사이퍼 슈트의 암호화 알고리즘 리스트를 제공할 수 있는지 확인
  • 제공할 수 있다면 서버에서 클라이언트로 인증서를 보내는 인증 메커니즘이 시작되고, 암호화된 데이터의 송수신이 시작됨
  • 사이퍼 슈트
    • 프로토콜, AEAD 사이퍼 모드, 해싱 알고리즘이 나열된 규약
      • TLS_AES_128_GCM_SHA256
      • TLS_AES_256_GCM_SHA384
      • TLS_CHACHA20_POLY1305_SHA256
      • TLS_AES_128_CCM_SHA256
      • TLS_AES_128_CCM_8_SHA256
  • AEAD 사이퍼 모드 : Authenticated Encryption with Associated Data
    • 데이터 알고리즘으로 AES_128_GCM 은 128 비트의 키를 사용하는 표준 블럭 암호화 기술과 병렬 계산에 용이한 알고리즘 GCM이 결합된 알고리즘

  인증 메커니즘

  • 인증 메커니즘은 CA(Certificate Authorities) 에서 발급한 인증서를 기반으로 이루어짐
  • CA 인증서는 공개키를 클라이언트에 제공, 신뢰할 수 있는 서버임을 보장
  • CA 발급 과정
    • 자신의 사이트 정보와 공개키를 CA에 제출
    • CA는 공개키를 해시한 값인 지문을 사용하는 CA 비밀키를 기반으로 CA인증서 발급
    • 개인키 : 비밀키라고도 하며, 개인만 소유해야 하는 키
    • 공개키 : 공개되어 있는 키

  암호화 알고리즘

  • 키 교환 암호화 알고리즘으로는 대수곡선 기반 ECDHE 또는 모듈식 기반 DHE 사용
  • 두 방식 모두 디피-헬만 방식을 근간으로 만들어짐
  • 디피-헬만 키 교환 암호화 알고리즘
    • 처음 공개값을 공유하고 각자의 비밀값과 혼합한 후 혼합값을 공유한 후 공통의 암호키가 생성되는 방식
    • 클라이언트와 서버 모두 개인키와 공개키를 생성하고 서로에게 공개키를 보내고 공개키와 개인키를 결합하여 PSK(사전 합의된 비밀키) 가 생성되면 악의적 공격자는 PSK가 없어서 아무 것도 못함

  해싱 알고리즘

• SEO에도 도움이 되는 HTTPS

HTTP/3