목차
5. HTTP
- HTTP: 전송 계층 위에 있는 애플리케이션 계층, 웹 서비스 통신에 사용됨
- HTTP/1.0 ~ HTTP/3
2.5.1 HTTP/1.0
- 한 연결당 하나의 요청을 처리하도록 설계됨
- → RTT 증가 발생
- 서버로부터 파일을 가져올 때마다 TCP의 3-웨이 핸드셰이크를 계속 열어야 하기 때문
- RTT: 패킷이 목적지에 도달하고 나서 다시 출발지로 돌아오기까지 걸리는 시간이며 패킷 왕복 시간
- 서버 부담 증가, 사용자 응답 시간 증가
- RTT 증가를 해결하기 위한 방법
- 이미지 스플리팅, 코드 압축, 이미지 Base64 인코딩 사용
- 이미지 스플리팅: 많은 이미지를 다운로드받게 되면 과부하 → 많은 이미지가 합쳐 있는 하나의 이미지 다운 → background-image의 position을 이용해 이미지 표기
- 코드 압축: 코드를 압축해서 개행 문자, 빈칸을 없애서 코드의 크기를 최소화하는 방법
- 이미지 Base64 인코딩: 서버와의 연결을 열고 이미지에 대해 서버에 HTTP 요청을 할 필요가 없다는 장점
- 변환 시 37% 정도 크기가 더 커지는 단점
- → RTT 증가 발생
2.5.2 HTTP/1.1
- 매번 TCP 연결을 하는 것이 아니라, 한 번 TCP 초기화 이후 keep-alive라는 옵션으로 여러 개의 파일 송수신 가능
- TCP 3-웨이 핸드셰이크 발생 시 그 다음부터는 발생 X
- 하지만, 문서 안에 포함된 다수의 리소스를 처리하려면 요청한 리소스 개수에 비례해서 대기 시간 증가
- HOL Blocking(Head Of Line Blocking): 네트워크에서 같은 큐에 있는 패킷이 그 첫 번째 패킷에 의해 지연될 때 발생하는 성능 저하
- 무더운 헤더 구조: HTTP/1.1의 헤더에는 쿠키 등 많은 메타데이터가 들어 있고 압축되지 않아 무거워짐
2.5.3 HTTP/2
- 지연 시간을 줄이고 응답시간 더 빠르게
- 멀티 플렉싱, 헤더 압축, 서버 푸시, 요청의 우선순위 처리 지원하는 프로토콜
- 멀티 플렉싱:
- 여러 개의 스트림을 사용하여 송수신
- 특정 스트림의 패킷 손실되었더라도, 해당 스트림에만 영향, 나머지 스트림은 멀쩡하게 동작
- 스트림: 시간이 지남에 따라 사용할 수 있게 되는 일련의 데이터 요소를 가르키는 데이터 흐름
- 병렬적인 스트림을 통해 데이터를 서빙
- 애플리케이션에서 받아온 메세지를 독립된 프레임으로 조각내어 서로 송수신한 이후 다시 조립하며 데이터를 주고 받음
- 헤더 압축
- HTTP/1.x에는 큰 헤더 문제
- HTTP/2에서는 헤더 압축, 허프만 코딩 압축 알고리즘을 사용하는 HPACK 압축 형식
- 허프만 코딩: 문자열을 문자 단위로 쪼개 빈도수를 세어 빈도가 높은 정보는 적은 비트 수를 사용해 표현, 빈도가 낮은 정보는 비트 수를 많이 사용하여 표현 → 전체 데이터 표현 필요 비트양 감소
- 서버 푸시
- HTTP/1.1 에서는 클라이언트가 서버에 요청을 해야 파일 다운로드 가능
- HTTP/2는 클라이언트 요청 없이 서버가 바로 리소스 푸시 가능
2.5.4 HTTPS
- HTTP/2 는 HTTPS 위에서 동작
- HTTPS: 애플리케이션 계층과 전송 게층 사이에 신뢰 계층인 SSL/TLS 계층을 넣은 신뢰할 수 있는 HTTP 요청
- → 통신을 암호화
- SSL/TLS
- SSL (Secure Socket Layer), TLS (Transport Layer Security Protocol)
- 전송 게층에서 보안을 제공하는 프로토콜
- 클라이언트와 서버가 통신할 때 SSL/TLS를 통해 제 3자가 메세지를 도청하거나 변조하지 못하도록 함
- 네트워크 상의 “인터셉터” 방지
- 보안 세션을 기반으로 데이터를 암호화, 보안 세션이 만들어질 때 인증 메커니즘, 키 교환 알고리즘, 해싱 알고리즘이 사용됨
- 보안 세션:
- 보안이 시작되고 끝나는 동안 유지되는 세션, SSL/TLS 는 핸드셰이크를 통해 보안 세션을 생성, 이를 기반으로 상태 정보 등을 공유
- 세션: 운영체제가 어떠한 사용자로부터 자신의 자산 이용을 허락하는 일정한 기간
- 1-RTT가 생긴 후 데이터 송수신
- 클라이언트와 서버와 키를 공유, 인증, 인증 확인 등의 작업
- 인증 메커니즘
- CA(Certificate authorities)에서 발급한 인증서를 기반으로 이루어짐
- CA에서 발급한 인증서: 안전한 연결을 시작하는데 있어 필요한 ‘공개키’를 클라이언트에 제공, 사용자가 접속한 ‘서버가 신뢰’할 수 있는 서버임을 보장
- 아무 기업이나 할 수 있는 것이 X, 공인된 기업들만 참여 가능
- 암호화 알고리즘
- 키 교환 암호화 알고리즘: 대수곡손 기반의 ECDHE 또는 모듈식 기반의 DHE 사용
- 둘 다 디피-헬만 방식 근간
- 해싱 알고리즘
- 데이터를 더 추정하기 힘든 더 작고, 섞여 있는 조각으로 만드는 알고리즘
- SSL/TLS는 해싱 알고리즘으로 SHA-256알고리즘과 SHA-384 알고리즘을 사용
- SHA-256 알고리즘: 해시 함수의 결과값이 256 비트인 알고리즘, 블록체인 시스템에서도 많이 씀
- SEO에도 도움이 되는 HTTPS
- HTTPS 구축 방법
- 직접 CA에서 구매한 인증키를 기반으로 HTTPS 서비스 구축
- 서버 앞단의 HTTPS 를 제공하는 로드 밸런서 사용
- 서버 앞단에 HTTPS를 제공하는 CDN을 둬서 구축
2.5.5 HTTP/3
- TCP 위에서 돌아가는 HTTP/2와 달리 HTTP/3은 QUIC 이라는 계층 위에서 돌아감
- TCP 기반이 아닌 UDP 기반
- HTTP/2 의 장점인 멀티플렉싱 가지고 있음
- 초기 연결 설정 시 지연 시간 감소
- 통신 시작 시 3-웨이 핸드셰이크 과정 필요 x
- 첫 연결 설정에 1-RTT 만 소요
- 클라이언트가 서버에 어떤 신호 한 번 주고, 서버가 거기에 응답 시 → 바로 통신 시작 가능
'Boaz > Computer Science' 카테고리의 다른 글
| [CS 전공지식 #9] 챕터3-2. 메모리 (0) | 2025.02.17 |
|---|---|
| [CS 전공지식 #8] 챕터3-1. 운영체제와 컴퓨터 (0) | 2025.02.17 |
| [CS 전공지식 #6] 챕터2-4. IP 주소 (0) | 2025.02.09 |
| [CS 전공지식 #5] 챕터2-3. 네트워크 기기 (0) | 2025.02.09 |
| [CS 전공지식 #4] 챕터2-2. TCP/IP 4계층 모델 (0) | 2025.02.03 |
