[👑] 기술면접 예상질문 - 네트워크

1. HTTPS의 원리를 설명해주실 수 있을까요?

HTTPS의 작동원리는 데이터를 암호화하여 도청과 변조로부터 보호함으로써 보안을 제공합니다.
암호화된 통신은 웹사이트에서 민감한 정보를 주고받을 때 중요하며, 사용자와 웹 서버 간의 안전한 통신을 보장합니다.

핸드셰이크 (Handshake)
클라이언트가 서버에 접속할 때, 먼저 SSL 핸드셰이크가 이루어집니다.
이 단계에서는 서로 어떤 암호화 알고리즘과 키를 사용할지 협상이 이루어집니다.
클라이언트는 서버의 공개키를 요청하고, 서버는 공개키를 제공합니다.

공개키 암호화
서버의 공개키를 받은 클라이언트는 이를 사용하여 세션 키를 생성하고, 이 세션 키를 서버의 공개키로 암호화하여 서버에게 전송합니다.
서버는 자신의 개인키로 이 암호문을 해독하여 세션 키를 획득합니다.

암호화된 통신
이제 클라이언트와 서버는 핸드셰이크 단계에서 협상한 세션 키를 사용하여 데이터를 암호화하고 해독할 수 있습니다.
암호화된 세션 키를 사용하여 전송되는 모든 데이터는 안전하게 암호화되므로 중간에서 데이터를 가로채거나 변경하는 것이 훨씬 어려워집니다.

SSL 인증서
브라우저는 서버로부터 받은 SSL 인증서를 이용하여 서버의 신원을 확인합니다.
SSL 인증서는 신뢰할 수 있는 기관(Certificate Authority, CA)에 의해 서명되어 있어 클라이언트가 서버의 신원을 확인할 수 있습니다.

2. TCP 3 way handshake란 무엇인지 설명해주실 수 있을까요?

TCP/IP 프로토콜을 사용하여 통신을 시작할 때 세션을 설정하는 과정입니다.
이 과정은 클라이언트와 서버 간에 신뢰성 있는 연결을 확립하는 데 사용됩니다.

SYN (Synchronize)
클라이언트가 서버에게 연결을 요청하는 메시지를 보냅니다.
이 메시지에는 클라이언트가 선택한 초기 순차 번호(Initial Sequence Number, ISN)가 포함되어 있습니다. ISN은 클라이언트가 생성하는 임의의 값으로, 연결을 고유하게 식별하는 데 사용됩니다.

SYN-ACK (Synchronize-Acknowledgment)
서버는 클라이언트의 요청을 받고, 클라이언트에게 응답으로 SYN과 함께 자체의 ISN을 보냅니다.
서버는 클라이언트의 ISN에 1을 더한 값을 자체의 ISN으로 사용합니다.
서버는 이 시점에서 클라이언트의 연결 요청을 받아들였음을 알려주는 ACK(acknowledgment)를 보냅니다.

ACK (Acknowledgment)
클라이언트는 서버로부터 받은 SYN-ACK 메시지에 응답으로 ACK를 보냅니다.
클라이언트는 서버의 ISN에 1을 더한 값을 확인합니다.
이제 클라이언트와 서버 간에 신뢰성 있는 연결이 설정되었습니다.

3. TCP 와 UDP 를 비교하여 설명해주실 수 있을까요?

TCP 사용 👉 파일 전송, 이메일 전송, 웹 브라우징과 같이 신뢰성이 중요한 경우.
UDP 사용 👉 실시간 스트리밍, 음성 통화, 온라인 게임과 같이 손실이나 지연이 적어야 하는 경우.

TCP (Transmission Control Protocol) 란?

연결 지향성 (Connection-Oriented)
TCP는 연결을 확립한 후에 데이터를 전송하기 때문에 연결 지향성이 있습니다. 3-way handshake를 통해 신뢰성 있는 연결을 설정합니다.

신뢰성 보장
데이터 전송 중 손실, 순서 전환 등의 문제를 검출하고 복구하기 위한 메커니즘이 내장되어 있어 신뢰성이 높습니다.

흐름 제어 및 혼잡 제어
TCP는 송신 측과 수신 측의 데이터 처리 속도 차이를 조절하기 위한 흐름 제어와 네트워크 혼잡을 방지하기 위한 혼잡 제어 기능을 제공합니다.

데이터 전송 순서 보장
TCP는 데이터를 순서대로 전송하며, 수신 측에서는 이를 순서대로 재조립하여 응용 프로그램에 전달합니다.

UDP (User Datagram Protocol) 란?

비연결성 (Connectionless)
UDP는 연결 설정 없이 데이터를 전송하기 때문에 비연결성이 있습니다. 따라서 3-way handshake와 같은 연결 설정 절차가 없습니다.

신뢰성이 낮음
UDP는 신뢰성 있는 데이터 전송을 보장하지 않습니다. 손실이나 에러가 발생할 수 있으며, 이를 애플리케이션에서 별도로 처리해야 합니다.

흐름 제어 및 혼잡 제어 없음
UDP는 흐름 제어나 혼잡 제어 기능이 없습니다. 따라서 데이터 전송 중에 발생하는 문제에 대한 처리를 애플리케이션에서 수행해야 합니다.

데이터 전송 순서 보장하지 않음
UDP는 데이터를 전송하는 순서를 보장하지 않습니다. 따라서 수신 측에서는 데이터의 순서를 별도로 처리해야 합니다.

4. CORS란 무엇이고 어떻게 구현할 수 있나요?

CORS는 Cross-Origin Resource Sharing의 약자로, 웹 페이지에서 로드된 리소스가 다른 도메인의 리소스와 상호 작용할 수 있도록 브라우저에게 허용하는 보안 기술입니다.

웹 브라우저는 보안 상의 이유로 기본적으로 동일 출처 정책(Same-Origin Policy)을 따르기 때문에, 다른 도메인에서 데이터를 요청하거나 사용하려면 CORS를 구현해야 합니다.

서버측 설정 방법

• 응답 헤더에 CORS관련 정보를 추가하여 브라우저에게 허용 여부를 알려줍니다.
• 서버에서는 Access-Control-Allow-Origin 헤더를 통해 허용된 도메인의 목록을 전달합니다.
  예를 들면, 모든 도메인을 허용하려면 Access-Control-Allow-Origin: *를 사용할 수 있습니다.

클라이언트측 설정 방법

• 클라이언트 측에서는 브라우저가 서버에게 리소스 요청 시, 적절한 CORS 헤더가 있는지 확인해야 합니다.
• JavaScript를 사용하여 데이터를 요청할 때, 브라우저는 자동으로 CORS를 처리하므로 별도의 구현이 필요하지 않습니다.