HTTP(Htpertext Transfer Protocol) :
클라이언트와 서버 간 통신을 위한 HTML을 전송하기 위한 통신 규칙 또는 프로토콜.
- 통신규약: 데이터의 첫번째 줄에는 '목차' 내용을 쓰고, 두번째 줄부터 '실제 내용'를 써서 주고 받겠다는 규칙 같은 것.
- HTTP는 OSI 7계층의 애플리케이션 계층 프로토콜이다.
- 브라우저와 웹서버는 HTTP 프로토콜을 통해 데이터를 텍스트로 주고 받는다.
- 서버는 200,400,404 등의 응답을 전송하고, 일반적으로 사용자에게 보이지 않는다.
- HTTP는 Stateless이다.
- Stateless란 말 그대로 state(상태)를 저장하지 않는다는 것.
- 각각의 요청/응답은 독립적인 요청/응답이다.
- 여러 요청과 응답의 진행과정/데이터가 필요할때는 쿠키나 세션 등을 사용한다.
- 문제점 : 정보기억을 못함(로그인을 했지만 모름)
- 해결책 : 세션과 쿠키
쿠키 : 길게 저장하고 싶을 때
세션 : 짧게 저장하고 싶을 때
쿠키는 브라우저의 파일이고, 브라우저가 이 파일에 저장하는 것이다.
HTTP Request의 구조
HTTP request 메세지는 크게 3부분으로 구성된다.
- start line
- headers
- body
Start Line
HTTP request의 start line 또한 다음 3부분으로 구성되어 있다.
- HTTP Method
- 해당 request가 의도한 action을 정의하는 부분,
- HTTP Methods 에는 GET, POST, PUT, DELETE, OPTIONS 등등이 있다.
- 주로 GET과 POST가 쓰임
- Request Target
- 해당 request가 전송되는 목표 url
- 예를 들어 /login
- HTTP Version
- HTTP 버전. 버전에는 1.0, 1.1, 2.0 등이 있다.
start line 예시
GET / search HTTP/1.1
Headers
- 해당 request에 대한 추가 정보를 담고 있는 부분.
- Key-Value값으로 되어있음.
- HOST: google.com ➡️ Key = HOST, Value = google.com
- Hearders도 크게 3부분으로 나뉜다.
자주 사용되는 header 정보는 다음과 같다.
- HOST : 요청이 전송되는 target의 host url: 예를 들어, google.com
- User-Agent : 요청을 보내는 클라이언트의 대한 정보 : 예를 들어, 웹브라우저에 대한 정보
- Accept : 해당 요청이 받을 수 있는 응답(response) 타입
- Connection : 해당 요청이 끝난후에 클라이언트와 서버가 계속해서 네트워크 커네션을 유지할 것인지 아니면 끊을 것인지에 대한 지시
- Content-Type : 해당 요청이 보내는 메세지 body의 타입. 예를 들어, JSON을 보내면 application/json
- Content-Length: 메시지 body의 길이
Body
- 해당 request의 실제 메세지/내용
- Body가 없는 request도 많다.
- GET request들은 대부분 body가 없는 경우가 많음.
HTTP Response 구조
Response도 request와 마찬가지로 크게 3부분으로 구성되어있다.
- Status line
- Headers
- Body
Status Line
Response의 상태를 간략하게 나타내주는 부분
다음 3부분으로 구성되어 있다.
- HTTP 버전
- Status code :
- 응답 상태를 나타내는 코드, 숫자로 되어있는 코드 예를 들어, 200
- Status text :
- 응답 상태를 간략하게 설명해주는 부분. 예를 들어, "Not Found"사람이 코드만 보면 잘 모를수있어서 텍스트로 보여줌.
Statue Line 예시
HTTP/1.1 404 Not Found
Headers
- Response의 headers와 동일하다
- 다만 response에서만 사용되는 header 값들이 있다.예를 들어, User-Agent 대신에 Server 헤더가 사용된다.
Body
- Response의 Body와 일반적으로 동일하다.
- Request와 마찬가지로 모든 response가 body가 있지는 않다.데이터를 전송할 필요가 없을 경우 body가 비어있게 된다.
HTTPS(HTTP Over 'Secure Socket Layer') :
SSL 방식을 사용하는 HTTP
- SSL을 적용하여 보안을 강화한 HTTP. SSL(=TLS)
- 독립된 인증 기관(CA)에서 SSL/TLS 인증서를 획득해야 함.
- 3-way-handshaking 과정을 거치고 난 이후에 암호화 통신, SSL 통신을 위해서 SSL-handshaking 과정을 거치게 된다.
SSL :
*SSL인증서를 통해 서버의 신원을 확인하고, 데이터를 암호화하여 통신하는 보안 방식.
- HTTPS는 SSL 통신중에 한부분이다. 이밖에도 SSH, SFTP등 여러 종류의 SSL 통신이 존재.
*SSL 인증서 : SSL방식에 사용하는 전자화된 문서로, 공인된 인증기관(CA)에서 발급.
CA(Certificate Authority) :
- SSL인증서를 발급하는 공인된 민간기업들
- 각 브라우저(크롬, 사파리 등)들은 공인 CA들의 목록을 내부에 저장하고 있다.
reference
'🖥️CS > 🛜네트워크' 카테고리의 다른 글
| [Network] - 방화벽의 A to Z (1세대 방화벽부터 클라우드의 가상 방화벽까지) (0) | 2024.03.12 |
|---|---|
| [Network] - SSL 공인 인증서와 SSL 사설 인증서의 차이, SSL 인증서 확인 (0) | 2024.02.26 |
| [Network] - OSI 7계층 (1) | 2024.02.23 |
| [Network] - 네트워크의 구조와 개념 (0) | 2024.02.23 |
| [Network] - 패킷(Packet)의 정의와 구조 (1) | 2024.02.23 |
