[네트워크] 🔒HTTP와 🔐HTTPS

TATA·2023년 3월 6일

네트워크

목록 보기

5/8

▷ HTTP

HTTP 역사

－ TCP 기반 : HTTP/1.1, HTTP/2
－ UDP 기반 : HTTP/3

HTTP 특징

🔒 클라이언트 서버 구조
－ Request Response 구조
－ 클라이언트가 서버에 요청을 보내고 응답을 대기
－ 서버가 요청에 대한 결과를 만들어 응답

🔒 무상태 프로토콜(stateless)
－ 서버가 클라이언트의 상태를 보존하지 않음
－ 장점: 서버 확장성 높음(스케일 아웃)
－ 단점: 클라이언트가 추가 데이터 전송

🔒 비연결성(connectionless)
－ 최소한의 자원으로 서버를 유지 가능
－ 일반적으로 초 단위 이하의 빠른 속도로 응답

한계와 극복
TCP/IP 연결을 새로 맺어야 함,
html, css, js, 이미지 등 수 많은 자원이 함께 다운로드 됨
→ HTTP 지속 연결로 문제 해결, HTTP/2와 HTTP/3에서 더 많은 최적화

HTTP 헤더

HTTP 메시지는 헤더와 바디로 구분할 수 있다.

－ Content-Type: 표현 데이터의 형식
－ Content-Encoding: 표현 데이터의 압축 방식
－ Content-Language: 표현 데이터의 자연 언어
－ Content-Length: 표현 데이터의 길이

요청 헤더

요청에서 사용되는 헤더들

－ From: 유저 에이전트의 이메일 정보, 검색 엔진에서 주로 사용, 일반적으로는 잘 사용X
－ Referer: 이전 웹 페이지 주소
－ User-Agent: 유저 에이전트 애플리케이션 정보

<!-- User-Agent 예시 -->
user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/
537.36 (KHTML, like Gecko) Chrome/86.0.4240.183 Safari/537.36

－ Host: 요청한 호스트 정보(도메인), 필수 헤더

<!-- Host는 언제 씀? -->
• 하나의 서버가 여러 도메인을 처리해야 할 때 호스트 정보를 명시하기 위해 사용
• 하나의 IP 주소에 여러 도메인이 적용되어 있을 때 호스트 정보를 명시하기 위해 사용

－ Origin: 서버로 POST 요청을 보낼 때, 요청을 시작한 주소를 나타냄
－ Authorization: 인증 토큰(ex. JWT)을 서버로 보낼 때 사용하는 헤더

응답 헤더

응답에서 사용되는 헤더들

－ Server: 요청을 처리하는 ORIGIN 서버의 소프트웨어 정보

<!-- Server 예시 -->
Server: Apache/2.2.22 (Debian)
Server: nginx

－ Date: 메시지가 발생한 날짜와 시간

<!-- Date 예시 -->
Date: Tue, 15 Nov 1994 08:12:31 GMT

－ Location: 페이지 리디렉션

<!-- Location -->
웹 브라우저는 3xx 응답의 결과에 Location 헤더가 있으면, Location 위치로 리다이렉트(자동 이동)
－ 201(Created): Location 값은 요청에 의해 생성된 리소스 URI
－ 3xx(Redirection): Location 값은 요청을 자동으로 리디렉션하기 위한 대상 리소스를 가리킴

－ Allow: 허용 가능한 HTTP 메서드

<!-- Allow 예시 -->
Allow: GET, HEAD, PUT

－ Retry-After: 유저 에이전트가 다음 요청을 하기까지 기다려야 하는 시간

<!-- Retry-After 예시 -->
Retry-After: Fri, 31 Dec 2020 23:59:59 GMT(날짜 표기)
Retry-After: 120(초 단위 표기)

▷ HTTPS

HTTP Secure

HTTPS는 요청과 응답으로 오가는 내용을 암호화한다.
(HTTP에 SSL/TLS 프로토콜을 더한 것을 HTTPS라고 함)

대칭 키 암호화 방식

하나의 키만 사용한다.
공개 키 방식에 비해 연산 속도가 빠르지만,
키를 관리하는데 신경을 많이 써야 한다.

공개 키(비대칭 키) 암호화 방식

두 개의 키를 사용한다.
암호화할 때 사용한 키와 다른 키로만 복호화가 가능하다.
보안성이 좋지만, 대칭 키 방식에 비해 시간이 오래 걸린다.

인증서와 CA

Certificate Authority

인증서를 발급해주는 공인된 기관들을 CA라고 부른다.
CA의 비밀 키로 암호화된 데이터(인증서)는 CA의 공개 키로만 복호화가 가능하다.

대칭 키 전달

❗️참고) 서버와 클라이언트간의 CA를 통해 서버를 인증하는 과정과 데이터를 암호화하는 과정을 아우른 프로토콜을 SSL 또는 TLS라고 한다.

▷ mkcert

HTTPS 사설 인증서 발급 및 서버 구현하기

🔐 설치

brew install mkcert

// firefox를 사용할 경우 필요에 따라 설치하기
brew install nss

🔐 인증서 생성

// 로컬을 인증된 발급기관으로 추가
mkcert -install

// 로컬 환경에 대한 인증서 만들기 - 127.0.0.1(IPv4), ::1(IPv6)
// key.pem의 경우 개인 키이므로 git에 커밋하지 않고, 암호처럼 다루어야 함
mkcert -key-file key.pem -cert-file cert.pem localhost 127.0.0.1 ::1

🔐 HTTPS 서버 작성

Node.js https 모듈 사용

const https = require('https');
const fs = require('fs');

https
  .createServer(
    {
      key: fs.readFileSync(__dirname + '/key.pem', 'utf-8'),
      cert: fs.readFileSync(__dirname + '/cert.pem', 'utf-8'),
    },
    function (req, res) {
      res.write('Congrats! You made https server now :)');
      res.end();
    }
  )
  .listen(3001);

express 모듈 사용

// npm i express
const https = require('https');
const fs = require('fs');
const express = require('express');

const app = express();

https
  .createServer(
    {
      key: fs.readFileSync(__dirname + '/key.pem', 'utf-8'),
      cert: fs.readFileSync(__dirname + '/cert.pem', 'utf-8'),
    },
    app.use('/', (req, res) => {
      res.send('Congrats! You made https server now :)');
    })
  )
  .listen(3001);