📜 HTTP

HTTP는 전송 계층 위에 있는 애플리케이션 계층으로서 웹 서비스 통신에 사용됨.

🥇 HTTP/1.0

한 연결당 하나의 요청을 처리하도록 설계됨.

단점

• RTT의 증가를 불러오게 됨.

RTT 증가

• RTT
  - 패킷이 목적지에 도달하고 나서 다시 출발지로 돌아오기까지 걸리는 시간. (패킷 왕복 시간)
  

서버로부터 파일을 가져올 때마다 TCP의 3-웨이 핸드셰이크를 계속해서 열어야 하기 때문에 RTT가 증가.

RTT의 증가를 해결하기 위한 방법

이미지 스플리팅

이미지가 합쳐 있는 하나의 이미지를 다운로드 받고 이를 기반으로 bacground-image의 position을 이용하여 이미지를 표기하는 방법
-> 많은 이미지를 다운받아서 생기는 과부하를 줄일 수 있음.

코드 압축

코드를 압축해서 개행 문자와 빈칸을 없애서 코드의 크기를 최소화하는 방법

이미지 Base64 인코딩

이미지 파일을 64진법으로 이루어진 문자열로 인코딩하는 방법
-> 서버와의 연결을 연 후 이미지에 대해 서버에 HTTP 요청을 할 필요가 없음.
-> Base64 문자열로 변환할 경우 37% 정도 크기가 더 커지는 단점이 있음.

• 인코딩
  • 정보의 형태나 형식 표준화, 보안, 처리 속도 향상, 저장 공간 절약 등을 위해 다른 형태나 형식으로 변환하는 처리 방식

✨ HTTP/1.1

매번 TCP 연결을 하는 것이 아니라 한 번 TCP 초기화를 한 이후에 keep-alive라는 옵션으로 여러 개의 파일을 송수신할 수 있게 변경됨.

• HTTP/1.0의 keep-alive를 표준화하여 기본 옵션으로 설정.

단점

• 문서 안에 포함된 다수의 리소스(이미지, css 파일, script 파일)를 처리하려면 요청할 리소스 개수에 비례해서 대기 시간이 길어짐.

HOL Blocking(Head Of Line Blocking)

네트워크에서 같은 큐에 있는 패킷이 그 첫 번째 패킷에 의해 지연될 때 발생하는 성능 저하 현상

무거운 헤더 구조

HTTP/1.1의 헤더는 쿠키 등 많은 메타데이터가 들어있고 압축이 되지 않아 무거움.

🗝️ HTTP/2

• SPDY 프로토콜에서 파생됨.
• HTTP/1.x보다 지연 시간을 줄이고 응답 시간을 더 빠르게 할 수 있음.
• 멀티플렉싱, 헤더 압축, 서버 푸시, 요청의 우선순위 처리를 지원

멀티플렉싱

여러 개의 스트림을 사용하여 송수신하는 것.

• 특정 스트림의 패킷이 손실되어도 해당 스트림에만 영향을 미치고 나머지 스트림은 멀쩡하게 동작 가능
• 단일 연결을 사용하여 병렬로 여러 요청을 받거나 응답을 줄 수 있음.
  -> HOL Blocking 해결

• 스트림(Stream)
  • 시간이 지남에 따라 사용할 수 있게 되는 일련의 데이터 요소를 가리키는 데이터 흐름

헤더 압축

허프만 코딩 압축 알고리즘을 사용하는 HPACK 압축 형식을 통해 헤더를 압축함.

허프만 코딩(Huffman Coding)

문자열을 문자 단위로 쪼개 빈도수를 세어 빈도가 높은 정보는 적은 비트 수를 사용하여 표현하고, 빈도가 낮은 정보는 비트 수를 많이 사용하여 표현해서 전체 데이터의 표현에 필요한 비트양을 줄이는 원리

서버 푸시

클라이언트 요청 없이 서버가 바로 리소스를 푸시할 수 있음.

🔒 HTTPS

애플리케이션 계층과 전송 계층 사이에 신뢰 계층인 SSL/TLS 계층을 넣은, 신뢰할 수 있는 HTTP 요청
-> HTTP/2는 HTTPS 위에서 동작
-> 통신을 암호화

SSL(Secure Socket Layer)/TLS(Transport Layer Security Protocol)

전송 계층에서 보안을 제공하는 프로토콜

• TLS 1.3
  • 최신 TLS 버전

• 클라이언트와 서버가 통신할 때 제 3자가 메시지를 도청하거나 변조하지 못하도록 함.
  -> 네트워크상의 인터셉터 방지
• 보안 세션을 기반으로 데이터를 암호화하며 보안 세션이 만들어질 때 인증 메커니즘, 키 교환 암호화 알고리즘, 해싱 알고리즘이 사용됨.
  -> 핸드셰이크를 통해 보안 세션을 생성하고 이를 기반으로 상태 정보 등을 공유
  -> 클라이언트와 서버가 키를 공유하고 이를 기반으로 인증, 인증 확인 등의 작업이 일어나는 단 한번의 1-RTT가 생긴 후 데이터를 송수신

• 클라이언트에서 사이퍼 슈트를 서버에 전달하면 서버는 받은 사이퍼 슈트의 암호화 알고리즘 리스트를 제공할 수 있는지 확인.
  -> 제공할 수 있다면 인증 메커니즘 시작, 해싱 알고리즘 등으로 암호화된 데이터의 송수신 시작

• 보안 세션

  • 보안이 시작되고 끝나는 동안 유지되는 세션

• 세션

  • 운영체제가 어떠한 사용자로부터 자신의 자산 이용을 허락하는 일정한 기간.

사이퍼 슈트(Cypher suites)

• 프로토콜, AEAD 사이퍼 모드, 해싱 알고리즘이 나열된 규약

AEAD(Authenticated Encryption with Associated Data) 사이퍼 모드

• 데이터 암호화 알고리즘

인증 메커니즘

• CA(Certificate Authorities)에서 발급한 인증서를 기반으로 이루어짐.
  • 안전한 연결을 시작하는 데 있어 필요한 공개키를 클라이언트에 제공하고 사용자가 접속한 서버가 신뢰할 수 있는 서버임을 보장.
  • 인증서는 서비스 정보, 공개키, 지문, 디지털 서명 등으로 이루어져 있음.

• CA를 할 수 있는 신뢰성이 엄격하게 공인된 기업
  • Comodo, GoDaddy, GlobalSign, 아마존 등

• 개인키
  • 비밀키. 개인이 소유하고 있는 키이자 반드시 자신만이 소유해야 하는 키
• 공개키
  • 공개되어 있는 키

키 교환 암호화 알고리즘

• 대수 곡선 기반의 ECDHE(Elliptic CUrve Diffie-Hellman Ephermeral)
• 모듈식 기반의 DHE(Diffie-Heelman Ephermeral)

• 둘 다 디피-헬만(Diffie-Hellman) 방식을 근간으로 만들어짐.

디피-헬만 키 교환(Diffie-Hellman key exchange) 암호와 알고리즘

다음의 식에서

g와 x와 p를 안다면 y는 구하기 쉽지만 g와 y와 p만 안다면 x를 구하기는 어렵다는 원리에 기반한 알고리즘

1. 클라이언트와 서버 모두 개인키와 공개키를 생성
2. 서로에게 공개키를 보내고 각자의 개인키와 결합
3. 결합한 것을 다시 서로에게 보냄
4. 각자의 개인키와 다시 결합
   -> PSK(사전 합의된 비밀키)가 생성

• 악의적인 공격자가 개인키 또는 공개키를 가지고 있어도 PSK가 없기 때문에 아무것도 할 수 없음.

해싱 알고리즘

데이터를 추정하기 힘든 더 작고, 섞여 있는 조각으로 만드는 알고리즘

• SSL/TLS는 해싱 알고리즘으로 SHA-256 알고리즘과 SHA-384 알고리즘 사용

SHA-256 알고리즘

해시 함수의 결과값이 256비트인 알고리즘

• 비트 코인 등의 많은 블록체인 시스템에서도 사용.

• 해싱을 해야 할 메시지에 1을 추가하는 등의 전처리 후, 전처리된 메시지를 기반으로 해시를 반환

• 해시
  • 다양한 길이를 가진 데이터를 고정된 길이를 가진 데이터로 매핑(mapping)한 값
• 해싱
  • 임의의 데이터를 해시로 바꿔주는 일. 해시 함수가 담당
• 해시 함수
  • 임의의 데이터를 입력으로 받아 일정한 길이의 데이터로 바꿔주는 함수

SEO와 HTTPS

• SEO(Search Engine Optimization)
  • 검색 엔진 최적화
  • 사용자들이 구글, 네이버 등의 검색엔진으로 웹 사이트를 검색했을 때 그 결과를 페이지 상단에 노출시켜 많은 사람이 볼 수 있도록 최적화하는 방법
• 구글은 사이트 내 모든 요소가 동일하다면 HTTPS 서비스를 하는 사이트가 그렇지 않은 사이트보다 SEO 순위가 높을 것이라 공식적으로 밝힘.

SEO 관리를 위한 방법

캐노니컬 설정

<link rel="cannonical" href="https://example.com/page2.php" />

• 사이트 link에 "cannonical" 설정

메타 설정
html 파일의 가장 윗 부분인 meta를 잘 설정할 것

페이지 속도 개선
구글의 PageSpeedInsights에서 서비스에 대한 리포팅을 주기적으로 받으며 관리

사이트맵 관리
sitemap.xml을 정기적으로 관리하는 것

• 사이트맵 제너레이터 사용
• 직접 코드를 만들어 구축

HTTPS 구축 방법

• 직접 CA에서 구매한 인증키를 기반으로 구축
• 서버 앞단의 HTTPS를 제공하는 로드밸러스를 둬서 구축
• 서버 앞단에 HTTPS를 제공하는 CDN을 둬서 구축

👑 HTTP/3

• QUIC이라는 계층 위에서 돌아감.
• UDP 기반

• 멀티플렉싱
• 초기 연결 설정 시 지연 시간 감소

초기 연결 설정 시 지연 시간 감소

QUIC은 TCP를 사용하지 않아 3-웨이 핸드셰이크를 거치지 않음.

• QUIC은 첫 연결 설정에 1-RTT만 소요.

  • 클라이언트가 서버에 어떤 신호를 한 번 주고, 서버도 거기에 응답하기만 하면 바로 본 통신을 시작할 수 있음.

• QUIC은 순방향 오류 수정 메커니즘(FEC, Forward Error Correction) 적용.

  • 전송한 패킷이 손실되었다면 수신 측에서 에러를 검출하고 수정하는 방식.
  • 열악한 네트워크 환경에서도 낮은 패킷 손실률