학습 목표
- HTTP란?
- HTTP 작동방식
- HTTP와 HTTPS의 차이점
HTTP (HyperText Transfer Protocol)
① HTTP 란?
▷ 서버와 클라이언트가 인터넷에서 데이터를 주고받기 위한 프로토콜이다.
▷ HTTP/2까지 버전이 등장한 상태입니다.
▷ 응용 (Application) 계층의 프로토콜로 WWW의 Web 페이지 파일을 전송하는데 사용된다.
▷ TCP와 UDP를 사용하며, 80번 포트를 사용한다.
② HTTP 작동방식
▷ HTTP는 서버/클라이언트 모델을 따릅니다.
▷ 장점
▶ 불특정 다수를 대상으로 하는 서비스에는 적합하다.
▶ 클라이언트와 서버가 계속 연결된 형태가 아니기 때문에 클라이언트와 서버 간의 최대 연결 수보다 많은 요청과 응답을 처리가능하다.
▷ 단점
▶ 연결을 끊어버리기 때문에, 클라이언트는 이전 상황을 알 수 없다.
▶ 이러한 특징을 무상태(Stateless)라고 한다.
▶ 이러한 특징 때문에 정보를 유지하기 위해 Cookie와 같은 기술이 등장하였다.
▶ 요청 메서드 : GET, PUT, POST, PUSH, OPTIONS 등의 요청 방식이 온다.
▶ 위의 예제는 GET 방식이기 때문에 요청바디에 내용이 담겨지지 않습니다!!
▶ 요청 URI : 요청하는 자원의 위치를 명시한다.
▶ HTTP 프로토콜 버전 : 웹 브라우저가 사용하는 프로토콜 버전이다.
③ HTTP의 문제점
- 평문 통신이기 때문에 도청이 가능하다.
- 통신 상대를 확인하지 않기 때문에 위장이 가능하다
- 완전성을 증명할 수 없기 때문에 변조가 가능하다.
④ HTTP 보안 방법
- TCP/IP 구조의 통신은 도청이 가능한 네트워크이다.
- 패킷을 수집하는 것만으로 도청할 수 있다. 평문으로 통신할 경우 메시지를 암호화하여 통신해야 한다.
1. 통신 자체를 암호화
▶ SSL(Secure Socket Layer) or TLS(Transport Layer Security) 라는 다른 프로토콜을 조합함으로써 HTTP 통신 내용을 암호화 한다.
▶ SSL을 조합한 HTTP를 HTTPS(HTTP Secure) or HTTP over SSL이라고 부른다.
2. 콘텐츠를 암호화
▶ HTTP 메시지에 포함되는 콘텐츠만 암호화하는 걳으로 받은 측에서는 그 암호를 해독하여 출력하는 처리가 필요하다.
HTTPS
① HTTPS란?
▷ HTTPS는 인터넷 상에서 정보를 암호화하는 SSL 프로토콜을 이용하여 클라이언트와 서버가 데이터를 주고 받는 통신 규약이다.
▷ HTTPS는 HTTP에 암호화와 인증, 그리고 완전성 보호를 더한 것이다.
▷ HTTP 통신하는 소켓 부분을 SSL(Secure Socket Layer) or TLS(Transport Layer Security) 라는 다른 프로토콜을 대체하는 것이다.
▷ HTTP는 원래 TCP와 직접 통신했지만, HTTPS에서 HTTP는 SSL과 통신하고 SSL이 TCP와 통신하게 된다.
▷ HTTPS는 암호화와 증명서로 안전성 보호를 이용할 수 있게 된다.
▶ 완전성은 정보의 정확성을 의미하고, SSL에서의 인증이나 암호화, 그리고 다이제스트 기능을 통해 해결된다.
▷ HTTPS의 SSL에서는 공통키 암호화 방식과 공개키 암호화 방식을 혼합한 하이브리드 암호 시스템을 사용한다.
② 모든 웹 페이지에서 HTTPS를 사용하지 않는 이유
▷ 평문 통신에 비해서 암호화 통신은 CPU나 메모리 등 리소스가 많이 필요하다.
▷ 통신할 때마다 암호화를 하면 많은 리소스를 소비하게 되어 서버 한 대당 처리할 수 있는 리퀘스트 수가 줄어든다.
▷ 그렇기 때문에 민감한 정보를 다룰 때만 HTTPS에 의한 암호화 통신을 사용한다.
※ HTTP 2.0이 발전되면서 HTTPS가 HTTP보다 빠르다.
[관련 기사] : https://tech.ssut.me/2017/05/07/https-is-faster-than-http/
참고
'CS > 네트워크' 카테고리의 다른 글
| 클라우드 관련 자료 (0) | 2018.11.12 |
|---|
