네트워크 (5) - HTTP

샐러드맛집·2022년 12월 29일
0

CS공부

목록 보기
7/10

본 포스트는 '면접을 위한 CS 전공지식 노트'를 기반으로 공부한 내용을 정리한 포스트입니다.

HTTP는 애플리케이션 계층으로서 웹 서비스 통신에 사용됨

HTTP/1.0

기본적으로 한 연결당 하나의 요청을 처리하도록 설계됨.
-> RTT(Round Trip Time)의 증가를 불러오게 됨

RTT 증가

요청을 할때마다 TCP 3-way handshake를 해야하기 때문에 RTT가 증가함

사진 출처

  • RTT (Round Trip Time) : 패킷망(인터넷) 상에서, 송신지부터 목적지 호스트까지, 패킷이 왕복하는데 걸리는 시간 (참조)

RTT 증가 해결 방법

  • 이미지 스플리팅
    여러 이미지를 다운로드하면 과부하가 걸리기 때문에 여러 이미지가 합쳐 있는 하나의 미지를 다운로드 받고, 이를 기반으로 background-imageposition을 이용하여 이미지를 표기하는 방법

  • 코드 압축
    개행 문자, 빈칸 등을 없애서 코드의 크기를 최소화하는 방법
    -> 코드가 압축되어 코드 용량이 줄어듦

  • 이미지 Base64 인코딩
    이미지 파일을 64진법으로 이뤄진 문자열로 인코딩 하는 방법
    이미지를 받기위해 별도로 서버에 HTTP 요청을 할 필요가 없다는 장점 있음
    Base64 문자열로 변환할 경우 37% 정도 크기가 더 커지는 단점 존재

HTTP/1.1

매번 TCP 연결을 하지않고 한번 TCP 연결을 한 이후에 keep-alive라는 옵션으로 여러 개의 파일을 송수신할 수 있게됨.

  • HOL Blocking
    HOL Blocking(Head Of Line Blocking) 은 네트워크에서 같은 큐에 있는 패킷이 그 첫번째 패킷에 의해 지연될 때 발생하는 성능 저하 현상임

    사진출처
  • 무거운 헤더 구조
    HTTP/1.1 의 헤더에는 쿠키 등 많은 메타데이터가 들어 있고 압축이 되지 않아 무거웠음

HTTP/2

HTTP/2는 지연 시간을 줄이고 응답 시간을 더 빠르게 할 수 있으며 멀티플렉싱, 헤더 압축, 서버 푸시, 요청의 우선순위 처리를 지원하는 프로토콜

멀티플렉싱

여러 개의 스트림을 사용하여 송수신 하는 것
-> 특정 스트림의 패킷이 손실되었다고 하더라도 해당 스트림에만 영향을 미치고 나머지 스트림은 정상적으로 동작할 수 있음
단일 연결을 사용하여 여러 요청을 주고 받을 수 있음
-> HTTP/1.x 의 HOL Bolcking 문제 해결 가능함

  • 스트림(stream)
    시간이 지남에 따라 사용할 수 있게 되는 일련의 데이터 요소를 가리키는 데이터 흐름

헤더 압축

HTTP/1.x 는 크기가 큰 헤더가 문제였음
HTTP/2에서는 헤더 압축을 써서 이 문제를 해결
-> 허프만 코딩 압축 알고리즘을 사용하는 HPACK 압축 형식을 가진다.

허프만 코딩
허프만 코딩(Huffman coding)은 문자열을 문자 단위로 쪼개 빈도수를 세서 빈도가 높은 정보는 적은 비트 수를 사용하여 표현하고, 빈도가 낮은 정보는 비트 수를 많이 사용하여 표현해서 전체 데이터 표현에 필요한 비트양을 줄이는 원리

서버 푸시

HTTP/1.1 에서는 클라이언트가 서버에 요청을 해야 파일을 다운로드 할수 있었음
HTTP/2 는 클라이언트 요청 없이 서버가 바로 리소스를 푸시할 수 있음

사진 출처
요청은 index.html 파일에 대한 요청이었지만, 이후에 요청하게될 css파일도 같이 서버가 푸시해주고 있음

HTTPS

HTTP/2 는 HTTPS 위에서 동작함
HTTPS : 애플리케이션 계층과 전송 계층 사이에 신뢰 계층인 SSL/TLS 계층을 넣은 신뢰할 수 있는 HTTP 요청을 의미 - 통신을 암호화하는 것

SSL/TLS

SSL(Secure Socket Layer)은 SSL 1.0부터 시작해서 SSL 2.0, SSL 3.0, TLS(Transport Layer Security Protocol) 1.0, TLS 1.3까지 버전이 올라감
마지막으로 TLS로 명칭이 변경되었으나, 보통 합쳐서 SSL/TLS 라고 부름.
SSL/TLS는 전송 계층에서 보안을 제공하는 프로토콜
클라이언트와 서버가 통신할 때 SSL/TLS를 통해 제3자가 메시지를 도청하거나 변조하지 못하도록 함
SSL/TLS는 보안 세션을 기반으로 데이터를 암호화하며, 보안 세션이 만들어질 때 인증 메커니즘, 키 교환 암호화 알고리즘, 해싱 알고리즘 등이 사용됨.

  • 보안 세션
    보안이 시작되고 끝나는 동안 유지되는 세션
    SSL/TLS는 핸드셰이크를 통해 보안 세션을 생성, 이를 기반으로 상태 정보 등을 공유

  • 인증 메커니즘
    인증 메커니즘은 CA(Certificate Authorities)에서 발급한 인증서를 기반으로 이뤄짐.
    CA에서 발급한 인증서는 안전한 연결을 시작할 때 필요한 '공개키'를 클라이언트에게 제공하고, 사용자가 접속한 서버가 '신뢰할 수 있는 서버'임을 보장함
    인증서는 서비스 정보, 공개키, 지문, 디지털 서명 등으로 이뤄짐.

  • 암호화 알고리즘
    키 교환 암호화 알고리즘으로는 대수곡선 기반의 ECDHE(Elliptic Curve Diffie-Hellman Ephermeral) 또는 모듈식 기반의 DHE(Diffie-Hellman Ephermeral)를 사용

  • 해싱 알고리즘
    해싱 알고리즘은 데이터를 추정하기 힘든 더 작고, 섞여 있는 조각으로 만드는 알고리즘
    SHA-256, SHA-384 알고리즘을 SSL/TLS에서 사용함

profile
샐러드맛집
샐러드 싫음
이전 포스트

네트워크 (4) - IP 주소

다음 포스트

자료구조 (1) - 복잡도

0개의 댓글