HTTP 의 GET 과 POST 비교
둘 다 HTTP 프로토콜을 이용해서 서버에 무엇인가를 요청할 때 사용하는 방식이다. 하지만 둘의 특징을 제대로 이해하여 기술의 목적에 맞게 알맞은 용도에 사용해야 한다.
GET
우선 GET 방식은 요청하는 데이터가 HTTP Request Message 의 Header 부분에 url이 담겨서 전송된다. 때문에 url 상에 ? 뒤에 데이터가 붙어 request를 보내게 되는 것이다. 이러한 방식은 url 이라는 공간에 담겨가기 때문에 전송할 수 있는 데이터의 크가기 제한적이다.
또 보안이 필요한 데이터에 대해서는 데이터가 그대로 url에 노출되므로
GET 방식은 적절하지 않다.
POST
POST 방식의 request는 HTTP Request Message의 Body 부분에 데이터가 담겨서 전송된다. 때문에 바이너리 데이터를 요청하는 경우 POST 방식으로 보내야 하는 것처럼 데이터 크기가 GET 방식보다 크고 보안면에서 낫다
TCP와 UDP 비교
UDP (User Datagram Protocol, 사용자 데이터그램 프로토콜)
는 비연결형 프로토콜이다. IP 데이터그램을 캡슐화하여 보내는 방법과 연결 설정을 하지 않고 보내는 방법을 제공한다.
UDP는 흐름제어, 오류제어 또는 손상된 세그먼트의 수신에 대한 재전송을 하지 않는다.
이 모두가 사용자 프로세스의 몫이다 UDP가 행하는 것은 포트들을 사용하여 IP 프로토콜에 인터페이서를 제공하는 것이다.
종종 클라이언트는 서버로 짧은 요청을 보내고 짧은 응답을 기대한다. 만약 요청 도는 응답이 손실된다면, 클라이언트는 time out 되고 다시 시도할 수 있으면 된다.
코드가 간단할 뿐만 아니라 TCP 처럼 초기설정에서 요구되는 프로토콜보다 적은 메시지가 요구된다.
UDP를 사용한 것들에는 DNS가 있다.
TCP
대부분의 인터넷 응용분야들은 신뢰성과 순차적인 전달을 필요
TCP(Transmission Control Protocl, 전송제어 프로토콜)는 신뢰성이 없는 인터넷을 통해 종단간에 신뢰성 있는 바이트 스트림을 전송하도록 특별히 설계되었다.
TCP는 멀티캐스팅이나 브로드캐스팅을 지원하지 않는다.
HTTP와 HTTPS
HTTP의 문제점
HTTP는 평문통신이기 때문에 도청이 가능
통신 상대를 확인하지 않기 때문에 위장이 가능하다
완전성을 증명할 수 없기 때문에 변조가 가능하다.
TCP/IP는 도청 가능한 네트워크이다.
TCP/IP 구조의 통신은 전부 통신 경로 상에서 엿볼 수 있다.
패킷을 수집하는 것만으로 도청할 수 있다. 평문으로 통신을 할 경우 메시지의 의미를 파악할 수 있기 때문에 암호화하여 통신해야 한다.
보완방법
통신 자체를 암호화 SSL or TLS 라는 다른 프로토콜을 조합함으로써 HTTP의 통신 내용을 암호화 할수 있다.
SSL을 조합한 HTTP를 HTTPS or HTTP over SSL 이라고 부른다
콘텐츠를 암호화 말 그대로 HTTP를 사용해서 운반하는 내용인, HTTP 메시지에 포함되는 콘텐츠만 암호화하는 것이다.
암호화해서 전송하면 받은 측에서는 그 암호를 해독하여 출력하는 처리가 필요하다.
통신상대를 확인하지 않기 때문에 위장이 가능하다.
HTTP에 의한 통신에는 상대가 누구인지 확인하는 처리는 없기 때문에 누구든지 request를 보낼 수 있다. IP 주소나 포트 등에서 그 웹 서버에 액세스 제한이 없는 경우 리퀘스트가 오면 상대가 누구든지 무언가의 response를 반환하다
리퀘스트를 보낸 곳의 웹 서버가 원래 의도한 리스폰스를 보내야 하는 웹 서버인지를 확인할 수 없다.
리스폰스를 반환한 곳의 클라이언트가 원래 의도한 리퀘스트를 보낸 클라이언트인지를 확인할 수 없다
통신하고 있는 상대가 접근이 허가된 상대인지를 확인할 수 없다.
어디에서 누가 리퀘스트 했는지 확인할 수 없다.
의미없는 리퀘스트도 수신한다 -> Dos 공격을 방지할 수 없다.
보완방법
CA
완전성을 증명할 수 없기 때문에 변조가 가능하다.
완정성이란 정보의 정확성을 의미한다. 서버 또는 클라이언트에서 수신한 내용이 송신측에서 보낸 내용과 일치한다라는 것을 보장할 수 없는 것이다.
리퀘스트나 리스폰스가 발신된 후에 상대가 수신하는 사이에 누군가에 의해 변조되더라도 이 사실을 알 수 없다. 이와 같이 공격자가 도중에 리퀘스트나 리스폰스를 빼앗아 변조하는 공격을 중간자 공격이라 부른다.
보완방법: HTTPS
HTTPS
HTTP에 암호화와 인증 그리고 완정성 보호를 더한 HTTPS
모든 웹 페이지에서 HTTPS를 사용해도 될까?
평문 통신에 비해서 암호화 통신은 CPU나 메모리 등 리소스를 더 많이 요구 하지만 최근에는 하드웨어의 발달로 인해 속도 저하 X
DNS round robin
1.서버의 수 만큼 공인 ip 주소가 필요함 부하 분산을 위해 서버의 대수를 늘리기 위해서는 그 만큼의 공인 ip가 필요하다
2. 균등하게 분산되지 않음
3. 서버가 다운되도 확인 불가
