HTTP란?

JINJIN·2024년 4월 22일
1
HTTP
작동 방식
HTTP 특징
비연결성(Connectionless)
무상태(Stateless)
상태 코드
보안
HTTP 요청과 응답
HTTP 요청 과정
HTTP 응답 과정
TCP란?
HTTP와 TCP의 관계
HTTP 메소드
주요 HTTP 메소드
HTTPS
HTTPS와 HTTP의 주요 차이점

Network

목록 보기
1/2
post-thumbnail

HTTP 프로토콜에 대해서 알아보겠습니다!

HTTP

HTTP(Hypertext Transfer Protocol)는 월드 와이드 웹(WWW)에서 데이터를 교환하기 위한 응용 계층 프로토콜입니다. HTTP는 클라이언트와 서버 간에 텍스트, 이미지, 비디오 등의 하이퍼텍스트 문서를 주고받기 위해 사용됩니다.

작동 방식

HTTP는 요청/응답 프로토콜로 작동합니다. 사용자(클라이언트)가 웹 브라우저를 통해 특정 웹 페이지에 접속하려고 할 때, 브라우저는 해당 서버에 HTTP 요청을 보냅니다. 서버가 이 요청을 받고 처리한 후, 요청된 데이터와 함께 HTTP 응답을 클라이언트에게 보냅니다. 클라이언트는 이 응답을 받아 사용자에게 보여줍니다.


쉽게 이해하기

HTTP는 인터넷에서 정보를 주고받는 방법을 정한 규칙입니다. 예를 들어, 웹페이지를 보기 위해 인터넷 브라우저(예: 크롬, 사파리)를 사용할 때, 브라우저는 HTTP라는 규칙을 따라 웹서버에 페이지를 달라고 요청합니다. 서버가 이 요청을 받고 웹페이지 정보를 다시 브라우저에게 보내주면, 우리는 웹페이지를 볼 수 있게 되죠.

간단히 말해서, HTTP는 우리가 인터넷에서 웹사이트를 볼 수 있게 해주는 '요청과 응답'의 과정을 정해놓은 규칙입니다.


HTTP 특징

비연결성(Connectionless)

HTTP는 클라이언트가 서버에 요청을 보내고, 서버가 클라이언트에게 응답을 보낸 후 연결을 바로 끊는 특성을 가집니다. 이는 연결을 유지하는 데 필요한 자원을 절약할 수 있게 해주지만, 매 요청마다 새로운 연결을 생성해야 하므로 오버헤드가 발생할 수 있습니다.

무상태(Stateless)

HTTP는 무상태 프로토콜입니다. 즉, 서버는 클라이언트의 이전 상태를 기억하지 않습니다. 각 요청은 독립적이며 서로 연관되어 있지 않습니다. 이는 서버의 처리를 단순화하지만, 상태 정보를 유지해야 하는 경우(예: 로그인 세션)에는 별도의 기술(쿠키, 세션)을 사용해야 합니다.

상태 코드

HTTP 응답에는 상태 코드가 포함되어 있어, 요청의 성공 여부를 나타냅니다(예: 200 OK, 404 Not Found). 이 코드들은 웹 애플리케이션 개발 시 중요한 역할을 합니다.

보안

기본적인 HTTP는 암호화되지 않아 데이터가 네트워크를 통해 평문으로 전송됩니다. 이로 인해 보안에 취약할 수 있으나, HTTPS(SSL/TLS를 사용하는 HTTP)를 통해 보안성을 강화할 수 있습니다.

HTTP 요청과 응답

위에서 HTTP는 서버와 클라이언트 간의 '요청과 응답'의 과정을 정해놓은 규칙이라고 하였는데 그렇다면 자세하게는 어떻게 요청과 응답이 진행되는건지 알아보겠습니다!

HTTP 요청 과정

  1. 사용자가 웹사이트에 접속을 시도
    사용자가 웹 브라우저에 URL을 입력하거나, 웹 페이지 내의 링크를 클릭합니다.

  2. 웹 브라우저가 HTTP 요청 생성
    웹 브라우저(클라이언트)는 사용자가 요청한 작업에 맞는 HTTP 요청 메시지를 생성합니다. 이 메시지는 요청라인(request line), 헤더(headers), 그리고 선택적으로 본문(body)으로 구성됩니다.

  • 요청라인: 요청하는 자원의 URL과 HTTP 메소드(GET, POST 등)를 포함합니다.
  • 헤더: 요청에 대한 추가 정보(예: 요청한 컨텐츠 유형, 브라우저 유형 등)를 제공합니다.
  • 본문: POST 요청과 같이 데이터를 서버로 전송해야 할 경우, 이 데이터는 요청 본문에 포함됩니다.
  1. 요청 전송
    생성된 HTTP 요청이 인터넷을 통해 해당 웹 서버로 전송됩니다.

HTTP 응답 과정

  1. 웹 서버가 요청 처리
    웹 서버는 받은 HTTP 요청을 처리합니다. 서버는 요청된 자원을 찾아 응답을 준비합니다.

  2. HTTP 응답 생성
    서버는 HTTP 응답 메시지를 생성합니다. 이 메시지는 상태라인(status line), 헤더, 그리고 선택적으로 본문으로 구성됩니다.

  • 상태라인: HTTP 상태 코드(예: 200 OK, 404 Not Found)와 프로토콜 버전을 포함합니다.
  • 헤더: 응답에 대한 추가 정보(예: 컨텐츠 유형, 캐시 정책 등)를 제공합니다.
  • 본문: 요청된 자원의 실제 데이터(예: HTML 문서, 이미지 파일 등)가 응답 본문에 포함됩니다.

  1. 응답 전송
    생성된 HTTP 응답이 인터넷을 통해 요청을 보낸 클라이언트(웹 브라우저)에게 전송됩니다.

  2. 브라우저가 응답 처리
    클라이언트는 응답을 받고 내용을 해석하여 사용자에게 표시합니다. 예를 들어, HTML 문서가 반환되면, 웹 브라우저는 이를 렌더링하여 사용자에게 웹 페이지로 보여줍니다.

위 과정을 그림으로 표현한다면 이렇게 표현할 수 있습니다.
그런데 여기서 TCP는 무엇일까요??

TCP란?

TCP는 인터넷 프로토콜 스위트의 핵심 프로토콜 중 하나로, 인터넷을 통한 신뢰성 있는, 순서대로, 오류 없는 데이터 전송을 가능하게 하는 통신 프로토콜입니다. TCP는 데이터를 세그먼트라는 작은 단위로 분할하여 전송하며, 목적지에서는 이 세그먼트들을 원래 순서대로 재조립합니다.

HTTP와 TCP의 관계

  • 기반 프로토콜
    HTTP는 TCP 위에서 동작하는 응용 계층 프로토콜입니다. 즉, 웹 페이지나 파일 등을 전송할 때 HTTP가 이러한 데이터의 포장과 해석을 담당하고, TCP는 이 데이터가 인터넷을 통해 안정적으로 전송되도록 합니다.

  • 신뢰성 있는 통신
    TCP는 데이터 전송 과정에서 오류를 감지하고 재전송을 요청함으로써 데이터의 신뢰성 있는 전송을 보장합니다. 이는 웹 페이지가 사용자에게 정확히 전달되어야 하는 HTTP 통신에 있어 매우 중요한 기능입니다.

  • 연결 지향적 통신
    TCP는 연결을 설정하고 유지하는 과정에서 데이터가 순서대로, 손실 없이 전송되도록 관리합니다. HTTP 요청과 응답은 이러한 안정적인 TCP 연결을 통해 이루어집니다.

HTTP 메소드

HTTP 메소드는 클라이언트가 서버에게 어떤 동작을 하길 원하는지를 나타내는 중요한 부분입니다. 웹에서 정보를 주고받는 과정에서, 단순히 정보를 요청하는 것 뿐만 아니라 데이터를 추가, 수정, 삭제하는 등 다양한 작업을 수행할 수 있어야 합니다. 이러한 작업의 종류를 구분하기 위해 HTTP 메소드가 사용됩니다.

주요 HTTP 메소드

  1. GET
    지정된 리소스를 가져옵니다. GET 요청은 데이터를 서버에서 클라이언트로만 전송하며, 서버의 상태를 변경하지 않습니다.

  2. POST
    지정된 리소스에 새 데이터를 추가합니다. 예를 들어, 폼 제출 시 주로 사용됩니다.

  3. PUT
    지정된 리소스를 요청 payload(요청 본문)에 있는 데이터로 대체합니다. 리소스가 없으면 새로 생성할 수도 있습니다.

  4. DELETE
    지정된 리소스를 삭제합니다.

  5. HEAD
    GET 메소드의 행동과 동일하지만, 응답 본문 없이 헤더 정보만 반환합니다. 주로 리소스의 메타데이터를 확인하는 데 사용됩니다.

  6. PATCH
    리소스의 부분적인 수정을 위해 사용됩니다. PUT과 비슷하지만, 전체 대신 일부를 수정한다는 점이 다릅니다.

  7. OPTIONS
    대상 리소스에 대해 통신 가능한 옵션(사용 가능한 메소드 등)을 조회합니다.

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)는 인터넷에서 안전하게 데이터를 교환하기 위해 HTTP에 데이터 암호화를 추가한 프로토콜입니다.

기본적으로 HTTP의 모든 기능을 수행하지만, 추가적으로 데이터 전송 시 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security) 암호화 프로토콜을 사용하여 데이터를 암호화합니다. 이는 데이터가 전송 과정에서 도청, 변조, 위조되는 것을 방지하여 보안을 강화합니다.

HTTPS와 HTTP의 주요 차이점

  • 암호화

    가장 큰 차이점은 HTTPS가 데이터를 암호화한다는 점입니다. HTTPS는 SSL/TLS 암호화 프로토콜을 사용하여 클라이언트와 서버 간에 교환되는 정보를 암호화합니다. 이는 제3자가 데이터를 쉽게 읽거나 수정할 수 없도록 보호합니다.

  • 포트 번호

    HTTP는 기본적으로 80번 포트를 사용하는 반면, HTTPS는 443번 포트를 사용합니다.

  • 보안 인증서

    HTTPS를 사용하기 위해서는 웹 서버가 유효한 SSL/TLS 인증서를 가져야 합니다. 이 인증서는 신뢰할 수 있는 인증 기관(CA)에 의해 발급되며, 서버의 신원을 보증합니다.

  • 성능

    암호화/복호화 과정이 추가되기 때문에, HTTPS는 HTTP에 비해 약간의 성능 저하를 겪을 수 있습니다. 그러나 최신 웹 브라우저와 서버 기술의 발전으로 이러한 차이는 점점 줄어들고 있습니다.

profile
JINJIN
안녕하세요! 배우는 것을 좋아하는 개발자 JINJIN입니다.
다음 포스트

TCP 그리고 UDP

0개의 댓글

Powered by GraphCDN, the GraphQL CDN