July 26, 2021, TIL (Today I Learned) HTTP and Socket

Inwoo Hwang·2021년 8월 26일

야곰 iOS 커리어 스타터 캠프 2기

목록 보기

63/71

보안의 유무
- HTTP :: 서버/클라이언트 모델을 따라 데이터를 주고 받기 위한 프로토콜
- HTTPS :: HTTP에 데이터 암호화가 추가된 프로토콜
"HTTPS프로토콜은 SSL을 사용함으로써...서버와 브라우저 사이에 안전하게 암호화된 연결을 만들 수 있게 도와주고, 서버 브라우저가 민감한 정보를 주고받을 때 이것이 도난당하는 것을 막아줍니다."
속도
- HTTPS는 암호화/복호화의 과정이 필요하기 때문에 HTTP보다 속도가 느림
검색엔진 최적화
- 동일한 키워드의 페이지(사이트)가 있다고 할 때 사용자가 키워드 검색 시 상위 노출되는 기준 중 하나가 보안 요소 → HTTP사이트보다 HTTPS사이트가 우선 검색될 수 있음
가속화된 모바일 페이지(AMP)
- 모바일 기기에서 훨씬 빠르게 콘텐츠를 로딩하기 위한 방법으로 구글이 만든 것. 구글의 검색 결과 페이지를 보면 스마트폰과 테블릿의 사용자들이 모바일에서 사용하기 편하도록 AMP 콘텐츠들이 두드러져 보이는 것을 볼 수 있습니다.

SSL (Secure Sockets Layer)
- 보안소켓 레이어는 컴퓨터 네트워크에 통신 보안을 제공하기 위해 설계된 암호 규약이다. 이 규약은 인터넷 같이 TCP/IP 네트워크를 사용하는 통신에 적용되며, 통신 과정에서 전송계층 종단간 보안과 데이터 무결성을 확보해 준다. [출처]: 위키백과
TLS (Transport Layer Security)
- SSL이 먼저 생기고, 90년대 중반 SSL2, SSL3로 업데이트 되면서 이전 버전과의 호환을 신경 쓴 나머지 제약이 많아, 이전 버전과의 호환을 없애고 새롭게 등장한 프로토콜이 TLS
- 보안 통신을 보장하는 데 사용되는 프로토콜. 웹 브라우징, 이메일. Voice over IP 등에서 사용. 주로 둘 이상의 통신 당사자 사이에서 프라이버시와 데이터 무결성을 제공
- SSL 3.0을 기초로 해서 IETF가 만든 프로토콜로 이는 SSL 3.0을 보다 안전하게 하고 프로토콜의 스펙을 더 정확하고 안정성을 높이는 목적으로 고안됨.
- IETF(국제 인터넷 표준화 기구)에서 1999년 1월에 SSL이 표준화가 되면서 TLS로 명칭이 바뀌었dma.

어느 기관에서 발급했나요?
- Google Trust Services
만료일은 언제인가요?
- apple - 397일
- google - 398일
어떤 암호화 알고리즘을 사용하여 서명하였나요?
- Certificate #1: EC 256 bits (SHA256withRSA)
- Certificate #2: RSA 2048 bits (SHA256withRSA)
해당 암호화 알고리즘은 어떤 암호화 분류방식을 사용하나요?
- SHA-256(RSA 암호화)
해당 암호화 알고리즘은 키를 몇비트 암호화하나요?
- SHA-256은 임의의 길이 메시지를 256 비트(bits)의 축약된 메시지로 만들어내는 해시 알고리즘

HTTP 통신
- 클라이언트의 요청이 있을 때만 서버가 응답 하여 해당 정보를 전송하고 곧바로 연결을 종료하는 방식 (단방향)
- 데이터 전달 속도 제약 / 적은 서버 부하
  - ex) 메시지 전달과 간단한 것들
Socket 통신
- 서버와 클라이언트가 특정 Port를 통해 실시간으로 양방향 통신을 하는 방식 (양방향)
- 실시간으로 데이터를 주고받는 상황이 필요한 경우에 사용 ( 실시간 동영상Streaming, 실시간 채팅, 온라인 게임 등)