http와 https, 브라우저 저장 기술(cache, cookie, web storage), proxy, 네트워크 모니터링 도구에 대해 알아봅니다.

---

▶http와 https

http

• 데이터를 암호화하지 않고 전송.
• 중간에 누군가가 데이터를 가로채면 내용이 그대로 노출된다.

https

• HTTP Secure = HTTP + SSL/TLS
• 데이터가 암호화되어 전송되므로, 중간에서 가로채더라도 실제 내용을 알 수 없다.
• SSL 또는 TLS 프로토콜을 사용해 클라이언트와 서버 간 보안 연결을 유지한다.
  
  

▶브라우저 저장 기술

🌟cache

• 한 번 다운로드한 웹 리소스를 브라우저나 중간 서버에 저장(cache)해두었다가 다음 접속 시 빠르게 불러오기 위해 사용.
• 서버로 전송되지 않고, 브라우저가 내부에서만 사용.
• 속도 향상, 트래픽 절감.
• 리소스가 변경돼도 브라우저는 갱신을 인지하지 못할 수 있다.
  • 새로고침 or 강력새로고침 Ctrl+F5으로 갱신 가능.
• 캐시를 제어하기 위한 헤더 값
  • cache-control: 캐시 사용 여부, 유효 기간 등 설정.
  • pragma: HTTP/1.0에서 캐시를 비활성화할 때 사용.

🌟cookie

• 서버가 클라이언트 브라우저에 저장하는 작은 정보 조각.
• 사용자 정보를 저장하고 세션 유지, 사용자 추적에 사용.
• 매 요청 시 서버로 자동 전송된다.
  • 브라우저는 다음 요청 시 해당 쿠키를 서버로 다시 전송.
  • 이를 통해 사용자 상태 유지(세션), 로그인 유지, 사용자 식별 등이 가능.
• 저장 용량 작고 보안에 취약할 수 있음 (전송 시 노출 가능).

🌟web storage

• 쿠키보다 더 많은 정보를 저장하고, 보안적으로 우수.
• 서버에 전송되지 않고 브라우저 내부에서만 사용된다.
• 종류
  • localStorage: 만료되지 않고 지속 저장.
  • sessionStorage: 브라우저 탭을 닫으면 삭제된다.
    
    

▶proxy

• 프록시 서버: 웹브라우저와 웹서버 사이에 위치한 중개 서버.
• 역할 및 기능
  • 캐싱기능: 자주 사용하는 리소스를 저장해 빠르게 제공.
  • 보안 기능: 공격차단, 필터링 등.
  • 부하 분산: 여러 서버에 요청을 분산시켜 트래픽 관리.
  • IP 우회: 사용자의 실제 IP를 숨기거나 국가 차단 회피 등.
    
    

▶네트워크 모니터링 도구

✔️DevTools

• 개발자도구 > Network
• 가장 간단.

✔️wireshark

• 오픈소스. 무료.
• 네트워크 상의 모든 패킷을 캡처하고 분석 가능.
• 보안 전문가나 서버 관리자들이 심층 트래픽 분석에 자주 사용.