[면접을 위한 CS 전공지식 노트] 2.5.HTTP

 

---

 

🔑HTTP

애플리케이션 계층으로 웹 서비스 통신에 사용함

 

---

 

🔑HTTP/1.0

• 기본적으로 하나의 요청을 처리하도록 설계되어 RTT 증가를 불러옴
• RTT
  • 패킷이 목적지에 도달하고 나서 다시 출발지로 돌아오기까지 걸리는 시간으로 패킷 왕복 시간임
  • 서버로부터 파일을 가져올 때마다 TCP의 3-way ahndshake를 계속 열어야 해 RTT가 증가하게 됨
    → 서버 부담이 증가하고 사용자 응답시간이 길어지게 됨
• RTT 증가 해결방법
  • 이미지 스플리팅
    • 많은 이미지를 다운로드받게 되면 과부하가 걸림
    • 많은 이미지가 합쳐져 있는 하나의 이미지를 다운로드받고 이를 기반으로 back ground iamge의 position을 이용해 이미지를 표기함
  • 코드 압축 : 코드를 압축해 개행문자, 빈칸을 없애 코드의 크기를 최소화함
  • 이미지 Base64 인코딩
    • 이미지 파일을 64진법으로 이루어진 문자열로 인코딩
    • 장점 : 서버와의 연결을 열고 이미지에 대해 서버에 HTTP 요쳥을 할 필요가 없음
    • 단점 : 크기가 37%정도 더 커짐

 

---

 

🔑 HTTP/1.1

• HTTP1.0에서 발전한 형태
• 매번 TCP를 연결하던 HTTP1.0에서 한 번 TCP 초기화를 한 후 keep-alive 옵션으로 여러 파일 송수신이 가능해짐
• TCP 3way-handshake가 한 번 발생하면 그 다음부터 발생하지 않음
• 단점 : 문서 안에 포함된 다수의 리소스를 처리하려면 요청할 리소스 개수에 비례해 대기 시간이 길어짐
  
  • HOL Blocking(Head Of Line Blocking)
    • 네트워크에서 같은 큐에 있는 패킷이 그 첫번째 패킷에 의해 지연될 떄 발생하는 성능저하현상
  • 무거운 헤더 구조
    • 헤더에 쿠키 등 많은 메타 데이터가 들어있고 압축되지 않아 무거움

 

---

 

🔑HTTP/2

• HTTP/1.x보다 지연시간을 줄이고 응답시간을 더 빠르게 할 수 있음
• 멀티플렉싱, 헤더 압축, 서버 푸시, 요청의 우선순위 처리를 지원함
  • 멀티 플렉싱
    • 여러 개의 스트림을 사용해 송수신함
      스트림 : 시간이 지남에 따라 사용할 수 있게 되는 일련의 데이터 요소를 가리키는 데이터 흐름
    • 특정 스트림의 패킷이 손실되었다고 해도 해당 스트림에만 영향을 미치고 나머지 스트림은 멀쩡히 동작할 수 있음
    • 단일 연결을 사용해 병렬로 여러 요청을 받을 수 있고 응답을 줄 수 있음
      → HOL Blocking문제 해결
  • 헤더 압축
    • 허프만 코딩 압축 알고리즘을 사용하는 HPACK 압축 형식
      • 문자열을 문자 단위로 쪼개 빈도수를 세어 빈도가 높은 정보는 적은 비트수를 사용해 표현하고 빈도수가 낮은 정보는 비트수를 많이 사용해 표현함
      • 전체 데이터의 표현에 필요한 비트량을 줄임
  • 서버 푸시
    • 클라이언트의 요청 없이 서버가 바로 리소스를 푸시할 수 있음

 

---

 

🔑HTTPS

• 애플리케이션 계층과  전송 계층 사이에 신뢰 계층인 SSL/TLS 게층을 넣은 신뢰할 수 있는 HTTP 요청으로 통신을
  암호화 함
• SSL/TLS
  • 전송계층에서 보안을 제공하는 프로토콜로 클라이언트 - 서버 통신 시 SSL/TLS를 통해 제 3자가 메시지를 도청, 변조하지 못하도록 함
  • 공격자가 서버인 척 하면서 사용자의 정보를 가로채는 네트워크 상의 인터셉트 방지
  • 보안 세션을 기반으로 데이터를 암호화 하고 보안 세션이 만들어질 때 인증 메커니즘, 키 교환 암호화 알고리즘, 해싱 알고리즘을 사용함

보안세션의 핸드 셰이크

 

• 보안 세션
  • 보안이 시작되고 끝나는 동안 유지되는 세션
  • SSL/TLS는 핸드 셰이크를 통해 보안 세션을 생성하고 이를 기반으로 상태 정보 등을 공유함
  • 클라이언트에서 사이퍼 슈트를 서버에 전달하면 서버는 사이퍼 슈트의 암호화 알고리즘 리스트를 제공할 수 있는지 확인함
  • 사이퍼 슈트의 암호화 알고리즘 리스트를 제공할 수 있는 경우 서버에서 클라이언트로 인증서를 보내는 메커니즘을 시작함. 해싱 알고리즘 등으로 암호화된 데이터 송수신을 시작함
    • 사이퍼 슈트 : 프로토콜, AEAD 사이퍼 모드, 해싱 알고리즘이 나열된 규약
    • AEAD 사이퍼 모드(Authenticated Encryption with Associated Data) : 데이터 암호화 알고리즘
• 인증 메커니즘
  • CA(Certifacate Authorities)에서 발급한 인증서를 기반으로 이루어짐
  • CA에서 발급한 인증서는 안전한 연결을 시작하는 데 있어 필요한 공개키를 클라이언트에 제공하고 사용자가 접속한 서버가 신뢰할 수 있는 서버임을 보장함
    • 인증서 구성 : 서비스 정보, 공개키, 지문, 디지털 서명 등
    • 발급 과정
      • 자신의 사이터 정보, 공개키를 CA에 제출
      • CA는 공개키를 해시한 값인 지문을 사용하는 CA의 비밀키 등을 기반으로 CA인증서를 발급함
• 암호화 알고리즘
  • 키 교환 알고리즘
    대수곡선 기반의 ECDHE(Elliptic Curve Diffie-Hellman Ephermeral), 모듈식 기반의 DHE(Diffie-Hellman Ephermeral)을 사용
    둘 다 디피-헬만(Diffie-Hellman)을 근간으로 만들어짐
    
    • 디피-헬만 키 교환 알고리즘
      • 암호키를 교환하는 방법
        • 처음에 공개값을 공유하고 각자의 비밀값과 혼합한 수 값을 공유하고 각자의 비밀값과 또 혼합해 공통 암호키인 PSK를 생성함
• 해싱 알고리즘
  • 데이터를 추정하기 힘든 더 작고 섞여 있는 조각으로 만듦
  • SSL/TLS는 해싱 알고리즘으로 SHA-256, SHA-384 알고리즘을 사용함
    • SHA-256 알고리즘
      • 해시 함수의 결과값이 256비트임
      • 해싱해야 할 메시지에 1을 추가하는 등의 전처리를 하고 전처리된 메시지를 기반으로 해시를 반환함
        • 해시 : 다양한 길이를 가진 데이터를 고정된 길이를 가진 데이터로 매핑한 값
        • 해싱 : 임의의 데이터를 해시로 바꿔주는 일로 해시 함수가 이를 담당함
        • 해시 함수 : 임의의 데이터를 입력으로 받아 일정한 길이의 데이터로 바꿔주는 함수
• SEO에도 도움이 되는 HTTPS
  • SEO(Search Engine Opimization)
    • 검색 엔진 최적화. 검색 엔진으로 웹 사이트 검색 시 그 결과를 페이지 상단에 노출시켜 많은 사람이 볼 수 있도록 최적화하는 방법
    • 사이트 내 모든 요소가 동일할 경우 HTTPS 서비스를 하는 사이트가 SEO 순위가 높음
  • SEO를 위한 방법
    • 캐노니컬 설정 : < link rel = "canocial" .../>와 같이 사이트 링크에 캐노니컬 설정
    • 메타 설정 : html 파일 맨 윗부분인 메타를 잘 설정해야 함
    • 페이지 속도 개선 : 구글 page SpeedInsights에서 서비스에 대한 리포팅을 주기적으로 받으며 관리
    • 사이트 맵 관리
      • 사이트 맵을 정기적으로 관리하는 것은 필수적.
      • 사이트맵 제너레이터를 사용하거나 직접 코드를 만들어 구축해도 됨
• HTTPS 구축 방법
  • 직접 CA에서 구매한 인증키 기반의 서비스를 구축함
  • 서버 앞단의 HTTPS를 제공하는 코드 밸런서를 둠
  • 서버 앞단에 HTTPS를 제공하는 CPN을 둬서 구축

 

---

🔑HTTP/3

• QUIC라는 계층에서 UDP 기반으로 돌아감
• HTTP/2의 장점인 멀티 플렉싱을 갖고 추가적으로 초기 연결 설정 시 지연 시간 감소라는 장점을 가짐

• 초기 연결 설정 시 지연 시간 감소
  • TCP를 사용하지 않아 통신 시작 시 번거로운 3-way handshake과정을 거치지 않아도 됨
  • QUIC는 첫 연결 설정에 1-RTT만 소요되어 클라이언트가 서버에 어떤 신호를 한 번 주고 서버에도 이에 응답하기만 하면 바로 본 통신을 시작할 수 있음
    • QUIC는 순방향 오류 수정 메커니즘을 적용함
      → 전송한 패킷이 손실되었다면 수신 측에서 에러를 검출하고 수정함. 열약한 네트워크 환경에서도 낮은 패킷 손실률을 보임

 

---

 

네트워크 정리를 끝냈다.

cs의 많은 부분을 공부한 건 아니지만 가장 어렵게 느껴지는 부분은 네트워크에 관한 부분이다.

아무래도 직관적으로 한 번에 알 수 있는 내용도 아니고 가시적으로 파악이 가능한 부분이 아니라서 그런 듯..

계속 공부해야겠다는 다짐만 하는 것 같긴 한데 어쨌든 공부하자구