HTTP: 전송 계층 위에 있는 애플리케이션 계층으로서 웹 서비스 통신에 사용됨

HTTP/1.0

한 연결당 하나의 요청을 처리하도록 설계됨

• 단점: RTT 증가

RTT 증가

RTT: 패킷 왕복 시간. 패킷이 목적지에 도달하고 나서 다시 출발지로 돌아오기까지 걸리는 시간

서버로부터 파일을 가져올 때마다 TCP의 3-웨이 핸드셰이크를 계속해서 열어야 하므로 RTT가 증가함

RTT 증가 해결법

매 연결마다 RTT가 증가 -> 서버에 부담 증가, 사용자 응답 시간 증가

이미지 스플리팅

많은 이미지를 다운로드하면 과부하 발생
-> 많은 이미지가 합쳐 있는 하나의 이미지를 다운로드하고, 이를 기반으로 background-image의 position을 이용하여 이미지를 표기함

코드 압축

코드를 압축해서 개행 문자, 빈칸을 없애서 코드의 크기를 최소화

이미지 Base64 인코딩

이미지 파일을 64진법으로 이루어진 문자열로 인코딩

• 장점: 서버와의 연결을 열고 이미지에 대해 서버에 HTTP 요청을 할 필요가 없음
• 단점: 37% 정도 크기가 더 커짐

HTTP/1.1

매번 TCP 연결을 하는 것이 아니라 한 번 TCP 초기화를 한 이후에 keep-alive라는 옵션으로 여러 개의 파일을 송수신할 수 있음

keep-alive: HTTP/1.0에도 있었지만 표준화가 되어 있지 않았고, HTTP/1.1부터 표준화되어 기본 옵션으로 설정됨

• 단점: 문서 안에 포함된 다수의 리소스를 처리하려면 요청할 리소스 개수에 비례해서 대기 시간 증가

HOL Blocking

네트워크에서 같은 큐에 있는 패킷이 그 첫번째 패킷에 의해 지연될 때 발생하는 성능 저하 현상

무거운 헤더 구조

쿠키 등 많은 메타데이터가 들어있고 압축되지 않아 무거운 헤더 구조를 가짐

HTTP/2

• SPDY 프로토콜에서 파생된 HTTP/1.x보다 지연 시간을 줄이고 응답 시간을 더 빠르게 할 수 있음
• 멀티플렉싱, 헤더 압축, 서버 푸시, 요청의 우선순위 처리를 지원

멀티플렉싱

여러 개의 스트림을 사용하여 송수신
-> 특정 스트림의 패킷이 손실되더라도 해당 스트림에만 영향을 미치고 나머지 스트림은 정상적으로 동작할 수 있음

• 병렬적인 스트림을 통해 데이터를 서빙
• 애플리케이션에서 받아온 메시지를 독립된 프레임으로 조각내어 송수신한 이후 다시 조립

단일 연결을 사용하여 병렬로 여러 요청을 받을 수 있고 응답을 줄 수 있음
-> HTTP/1.x의 HOL Blocking 문제 해결

헤더 압축

허프만 코딩 압축 알고리즘을 사용하는 HPACK 압축으로, HTTP/1.x의 무거운 헤더 구조 문제를 해결

허프만 코딩

문자열을 문자 단위로 쪼개 빈도수를 세어, 빈도가 높은 정보는 적은 비트 수를 사용하고, 빈도가 낮은 정보는 비트 수를 많이 사용하여 전체 데이터의 표현에 필요한 비트양을 줄임

서버 푸시

HTTP/1.1에서는 클라이언트가 서버에 요청해야 파일을 다운로드할 수 있었지만, HTTP/2는 클라이언트 요청 없이 서버가 바로 리소스를 푸시할 수 있음

HTTPS

HTTP/2는 HTTPS 위에서 동작함

HTTPS: 애플리케이션 계층과 전송 계층 사이에 신뢰 계층인 SSL/TLS 계층을 넣은, 신뢰할 수 있는 HTTP 요청 (통신 암호화)

SSL/TLS

SSL(Secure Socket Layer)/TLS(Transport Layer Security Protocol): 전송 계층에서 보안을 제공하는 프로토콜로, 클라이언트와 서버가 통신할 때 이를 통해 제3자가 메시지를 도청하거나 변조하지 못하도록 함

• 공격자가 서버인 척하며 사용자 정보를 가로채는 네트워크상의 인터셉터 방지
• 보안 세션을 기반으로 데이터 암호화
• 보안 세션이 만들어질 때 인증 메커니즘, 키 교환 암호화 알고리즘, 해싱 알고리즘 사용

보안 세션

보안이 시작되고 끝나는 동안 유지되는 세션

• SSL/TLS는 핸드셰이크를 통해 보안 세션 생성, 상태 정보 등을 공유

클라이언트에서 사이퍼 슈트를 서버에 전달하면, 서버는 받은 사이퍼 슈트의 암호화 알고리즘 리스트를 제공할 수 있으면 클라이언트로 인증서를 보내는 인증 메커니즘 시작 -> 해싱 알고리즘 등으로 암호화된 데이터 송수신

*사이퍼 슈트: 프로토콜, AEAD 사이퍼 모드, 해싱 알고리즘이 나열된 규약

키 교환 암호화 알고리즘

키 교환 암호화 알고리즘으로는 대수곡선 기반의 ECDHE 또는 모듈식 기반의 DHE 사용 (모두 디피-헬만 방식)

해싱 알고리즘

SSL/TLS는 SHA-25 알고리즘과 SHA-384 알고리즘 사용

SEO

SEO(Search Engine Optimization): 검색엔진 최적화를 뜻하며 사용자들이 구글, 네이버 같은 검색엔진으로 웹사이트를 검색했을 때 그 결과를 페이지 상단에 노출시켜 많은 사람들이 볼 수 있도록 최적화하는 방법

• SEO 관리 방법: 캐노니컬 설정, 메타 설정, 페이지 속도 개선, 사이트맵 관리

구글은 사이트 내 모든 요소가 동일하다면 HTTPS 서비스를 하는 사이트가 그렇지 않은 사이트보다 SEO 순위가 높을 것이라고 밝힘

캐노니컬 설정

<link rel="canonical" href="https://example.com/page2.php" />

사이트 link에 캐노니컬을 설정해야 함

캐노니컬 태그: 동일하거나 유사한 콘텐츠를 가진 여러 페이지 중 하나를 메인 버전으로 지정하는 역할

메타 설정

html 파일의 가장 윗부분인 메타를 잘 설정해야 함

페이지 속도 개선

구글의 PageSpeedInsights에서 주기적으로 서비스에 대한 리포팅을 받으며 사이트의 속도를 관리해야 함

사이트맵 관리

사이트맵 제너레이터를 사용하거나 직접 코드를 만들어 사이트맵(sitemap.xml)을 정기적으로 관리해야 함

HTTPS 구축 방법

• 직접 CA에서 구매한 인증키를 기반으로 HTTPS 서비스 구축
• 서버 앞단에 HTTPS를 제공하는 로드밸런서 사용
• 서버 앞단에 HTTPS를 제공하는 CDN을 사용

HTTPS/3

TCP 위에서 작동하는 HTTP/2와 달리, HTTP/3은 QUIC라는 계층 위에서 돌아가며, UDP 기반으로 작동함

• 멀티플렉싱 제공
• 초기 연결 설정 시 지연 시간 감소

초기 연결 설정 시 지연 시간 감소

QUIC은 TCP를 사용하지 않기 때문에 통신을 시작할 때 3-웨이 핸드셰이크 과정을 거치지 않음 -> 첫 연결 설정에 1-RTT만 소요

QUIC은 순방향 오류 수정 메커니즘(FEC)이 적용되어 전송한 패킷이 손실되었다면 수신 측에서 에러를 검출하고 수정함 -> 열악한 네트워크 환경에서도 패킷 손실률 낮음