[네트워크] HTTP, HTTPS, DNS

 HTTP ( HyperText Transfer Protocol)

𝙌. HTTP 프로토콜에 대해서 설명해 주세요. ⭐️

HTTP는 웹 상에서 정보를 주고받게 해주는 프로토콜입니다.

HTTP는 클라이언트와 서버로 구현됩니다.

클라이언트가 HTTP 메서드로 서버에게 요청을 보내면,

서버는 HTTP 상태코드로 응답하는 방식으로 동작합니다.

𝙌. HTTP의 요청/응답 모델에 대해 설명해 주세요.

클라이언트가 서버에게 요청하고 응답받는 모델입니다.

클라이언트는 HTTP 메서드, 헤더, 바디와 함께 서버에게 HTTP 요청을 보냅니다.

서버는 클라이언트가 보낸 HTTP 메서드 헤더, 바디에 따른 처리를 수행한 다음 상태코드를 통해 HTTP 응답을 클라이언트에게 보냅니다.

클라이언트는 서버로부터 받는 응답을 처리합니다.

예를 들어 HTML 응답을 받았을 경우 화면에 렌더링 합니다.

클라이언트가 HTTP request를 서버에 보내면 서버는 HTTP response를 클라이언트에 보내는 구조입니다.
request message는 start line(method, path, HTTP version), headers, body로 이루어져 있고
response message는 status line(HTTP version, status code, status message), headers, body로 이루어져 있습니다.

HTTP request message, HTTP response message

𝙌. HTTP 메서드 중 GET과 POST의 차이점에 대해 설명해 주세요.

GET 메서드는 클라이언트가 서버에게 리소스를 요청할 때 사용하는 메서드이고,

POST 메서드는 서버에게 데이터 처리(주로 생성)를 요청할 때 사용되는 메서드입니다.

 

GET 요청의 경우 필요한 정보를 특정하기 위해 URL 뒤에 Query String을 추가하여 정보를 조회하고,

POST 요청의 경우 전달할 데이터를 Body 부분에 포함하여 통신합니다.

 

GET 요청의 경우 URL 뒤의 Query String까지 포함해서 브라우저 히스토리에 남게 되고 캐시가 가능하지만,

POST 요청의 경우 브라우저 히스토리에 남지 않고 캐시도 불가능합니다.

𝙌. HTTP 메서드 중 PUT과 PATCH의 차이점에 대해 설명해 주세요.

PUT 메서드와 PATCH 메서드는 모두 서버의 리소스를 업데이트하는 메서드라는 공통점이 있습니다.

하지만 PUT 요청의 경우 모든 리소스를 수정, 대체 ( 멱당 )하고,

PATCH 요청의 경우 일부 리소스만 수정하게 됩니다.

𝙌. HTTP 상태 코드가 뭔가요? 알고 있는 상태 코드 몇 가지 설명해 주세요.

HTTP status code는 클라이언트가 보낸 HTTP 요청에 대한 서버의 응답 코드로,

요청의 성공/실패 여부를 판단할 수 있습니다.

100번대부터 500번대까지 총 5개의 클래스로 구분되어 HTTP 요청에 대한 상태를 알려줍니다.

- 1xx (정보): 요청을 받았으며 작업을 계속한다.
- 2xx (성공): 클라이언트가 요청한 동작을 성공적으로 수신하여 이해하였고 성공적으로 처리하였다.
- 3xx (리다이렉션): 요청을 완료하기 위해 추가 작업 조치가 필요하다.
- 4xx (클라이언트 오류): 클라이언트의 요청에 문제가 있다.
- 5xx (서버 오류): 서버가 유효한 요청의 수행을 실패했다.

자주 등장하는 HTTP 응답코드

200	OK	요청이 성공함 (ex. 잔액조회 성공)
201	Created	리소스 생성 성공 (ex. 게시글 작성 성공, 회원가입 성공)
400	Bad Request	데이터의 형식이 올바르지 않는 등 서버가 요청을 이해할 수 없음(ex. 올바르지 않은 형식의 데이터 입력 등)
401	Unauthorized	인증되지 않은 상태에서 인증이 필요한 리소스에 접근함(ex. 로그인 전에 사용자 정보 요청 등)
403	Forbidden	인증된 상태에서 권한이 없는 리소스에 접근함(ex. 일반 유저가 관리자 메뉴 접근 등)
404	Not Found	요청한 route가 없음. 찾는 리소스가 없음 (ex. www.naver.com/seowoo  등 존재하지 않는 route에 요청 등)
502	Bad Gateway	서버에서 예상하지 못한 에러가 발생함 (ex. 예외처리를 하지 않은 오류가 발생 등)

 

𝙌. HTTP 헤더가 뭘까요? 알고 있는 헤더 몇 가지 설명해 주세요.

HTTP 헤더는 클라이언트와 서버가 어떤 행위를 할건지에 대한 부가 정보입니다.

예를 들어, 서버가 응답 헤더에 Cache-Control를 추가하여,

응답한 데이터가 캐싱되도록 클라이언트에게 알려줄 수 있습니다.

 

𝙌. HTTP의 무상태성(Stateless)에 대해서 설명해 주세요. ⭐️

Stateless는 서버가 클라이언트의 정보를 유지하지 않는 특성입니다.

서버는 기본적으로 클라이언트에 대한 정보가 없기 때문에 클라이언트가 누군지 식별할 수 없습니다.

클라이언트를 식별하기 위해 쿠키, 세션과 같은 상태유지 기술을 사용할 수 있습니다.

𝙌. HTTP Keep-Alive에 대해서 설명해 주세요.

HTTP Keep-Alive는 HTTP 요청/응답 시 TCP 연결을 유지하는 기능입니다.

이를 통해 매번 연결을 하지 않아도 여러 개의 요청과 응답을 처리할 수 있기 때문에 웹 응답 속도를 빠르게 할 수 있습니다.

𝙌. HTTP 파이프라이닝에 대해서 설명해 주세요.

HTTP 파이프라이닝은 요청에 대한 응답을 받기 기다리지 않고 여러 개의 요청을 보내는 것입니다.

응답을 기다리지 않기 때문에 서버와 클라이언트 간의 대기 시간을 줄일 수 있습니다.

𝙌. HTTP/1.1, HTTP/2, HTTP/3 각각의 특징에 대해 설명해 주세요.

HTTP/1.1에는 keep-alive(지속적 연결), 파이프라인 등 TCP 레벨에서 퍼포먼스 향상을 목표로 하는 기능이 추가되었습니다.

 

HTTP/2에서는 멀티플렉싱이나 HPACK, 서버 푸시 등 TCP 레벨뿐만 아니라 애플리케이션 레벨에서도 성능 향상을 목표로 하는 기능들이 추가되었습니다.

- 멀티플렉싱 : 1개의 TCP 커넥션 안에 스트림이라는 가상 채널을 만들고, 스트림별로 요청과 응답을 교환하게 함으로써 HOL 블로킹 문제를 해소합니다.
- HPACK :  메시지 헤더를 압축하는 기능입니다.
- 서버 푸시 : HTTP/2 서버는 클라이언트가 최초로 요청한 콘텐츠를 해석하고, 다음에 올 요청에 대한 응답을 요청이 오기 전에 보냅니다.

 

HTTP/3는 애플리케이션 데이터를 보내지 않는 시간을 극단적으로 줄인 것으로, 뛰어난 성능 향상을 목표로 합니다. 가장 크게 변화한 부분은 TCP가 아니라 UDP를 사용하는 것입니다. UDP를 사용함으로써 3 웨이 핸드셰이크에 걸리는 시간을 줄이고, 더 많은 HTTP 데이터를 보낼 수 있도록 합니다.

HTTPS

𝙌. HTTPS에 대해서 설명해 주세요.

HTTPS는 HTTP와 달리 SSL, TLS 프로토콜을 통해 데이터를 암호화해서 전송하기 때문에

데이터 보완을 할 수 있는 이점이 있습니다.

𝙌. SSL/TLS이 뭔가요?

SSL은 컴퓨터 네트워크에 통신 보안을 제공하는 프로토콜(계층)입니다.

TLS(Transport Layer Security)라는 이름은 SSL이 표준화되면서 바뀐 이름입니다.

SSL은 클라이언트가 서버가 주고받는 통신 데이터에 대한 도청, 간섭, 위조를 방지해 줍니다.

또한 데이터를 암호화해 주기 때문에 클라이언트 서버가 안전한 통신을 할 수 있게 해 줍니다.

𝙌. 대칭키 암호화 방식에 대해 설명해 주세요.

암호화, 복호화할 때 사용되는 키가 같습니다.

송신자와 수신자는 대칭키를 공유합니다.

송신자는 대칭키를 사용해서 데이터를 암호화해서 전송하고,

수신자는 수신한 데이터를 대칭키를 이용해서 복호화합니다.

𝙌. 비대칭키(공개키) 암호화 방식에 대해서 설명해 주세요.

공개키 암호화 기법에서는 암호화, 복호화할 때 사용되는 키가 다릅니다.

공개키는 모두에게 공개된 키라는 뜻이고, 개인키는 개인이 비밀스럽게 가지고 있는 키라는 뜻입니다.

공개키 암호화는 아래와 같이 두 가지 방식이 있습니다.

공개 키로 암호화하고 개인 키로 복호화하면 진짜 보안을 위한 목적이고,

공개 키로 복호화하고 개인 키로 암호화하면 인증을 위한 목적입니다.

1. 공개키로 데이터를 암호화하고, 개인키로 복호화하는 방식 : 데이터 암복호화

데이터를 암호화는 키는 모두에게 공개하고,

데이터를 복호화는 키는 개인만 갖게 하는 방식이다.

다수의 사람들은 공개키로 데이터를 암호화 한 다음

개인키를 가지고 있는 사람에게 데이터를 안전하게 보낼 수 있다.

데이터 복호화는 개인키로만 가능하기 때문이다.

2. 개인키로 데이터를 암호화하고 공개키로 복호화하는 방식 : 전사서명

데이터를 복호화는 키는 모두에게 공개하고,

데이터를 암호화는 키는 개인만 갖게 하는 방식이다.

이는 특정 개인이 자신을 인증하는 용도로 사용할 수 있다.

A라는 특정 개인은 어떤 데이터를 개인키로 암호화한다. 그리고 공개키는 모두에게 공개한다.

공개키를 가진 누군가는 A로부터 받은 암호화된 데이터를 공개키로 복호화해 본다.

만약에 데이터가 복호화가 된다면, 그 데이터는 A로부터 보내진 것이다. (데이터를 보낸 쪽이 A임을 확신할 수 있다.)

“공개키를 가진 누군가는 A로부터 받은 암호화된 데이터”는 인증을 위한 서명으로 사용되는 것이다. 이를 전자 서명이라고 한다.

𝙌. 전자 서명에 대해서 설명해 주세요.

전자서명은 비대칭키 암호화 방식에서 개인키로 데이터를 암호화하고 공개키로 복호화하는 방식입니다.

전자서명이 공개키로 복호화되는 것을 통해 특정 개인인지 신뢰할 수 있습니다.

𝙌. 대칭키와 공개키 암호화 기법을 둘 다 사용하는 이유

공개키 암호화 방식은 많은 컴퓨터 파워를 사용한다는 단점이 있다.

공개키 암호화 방식을 사용하면 많은 접속이 물리는 서버는 매우 큰 비용을 지불해야 한다.

 

대칭키 암호화 방식을 사용하려면, 먼저 송신자와 수신자가 안전하게 대칭키를 공유해야 한다.

암호화되지 않은 채로 대칭키를 공유하기 위해 네트워크를 통해 전송하게 되면 키가 탈취될 수 있으므로 위험하다.

 

속도는 느리지만 데이터를 안전하게 주고받을 수 있는 공개키 방식으로 대칭키를 암호화해서 안전하게 공유하고

공유된 대칭키를 이용해서 데이터를 안전하게 주고받는다.

𝙌. HTTPS 암호화 과정에 대해 설명해 주세요. (SSL Handshake의 동작 과정을 설명해 주세요.) ⭐️

SSL 통신 과정은 “SSL 핸드셰이크” - “Session” - “Session 종료” 순으로 진행된다.

HTTPS 통신 과정을 그림과 함께 차례대로 살펴보자. (HTTPS는 SSL 위에서 동작하는 HTTP다.)

 

1. 웹 서버(사이트)는 서버 정보와 서버의 공개키를 인증 기관에 주면서 인증 요청을 합니다.
2. 인증 기관은 서버로부터 받은 서버 정보와 공개키를 인증기관의 개인키로 암호화하여 인증서를 만듭니다.
3. 인증 기관은 인증서에 대한 공개키를 브라우저들에게 제공하고, 서버에 인증서를 발급합니다.
4. 클라이언트가 웹 서버에 접속하면, 먼저 서버로부터 인증서를 받습니다.
5. 클라이언트는 인증 기관으로부터 받은 공개키를 사용해 인증서를 검증합니다.
6. 신뢰할만한 인증기관이라면, 대칭키를 만들고, 인증서에 들어있던 서버의 공개키를 사용해 대칭키를 암호화하여 서버에 전송합니다.
7. 서버는 안전하게 클라이언트가 만든 대칭키를 받습니다.
8. 이제 클라이언트와 서버는 안전하게 공유된 대칭키를 통해 암호화 통신이 가능해집니다.

DNS

𝙌. DNS가 뭔가요? ⭐️ 

DNS는 도메인 네임을 IP 주소로 변환해 주는 프로토콜이자 계층형 구조로 구현된 분산 데이터베이스입니다.

 

호스트가 도메인 네임에 대한 IP 주소를 요청하면 DNS은 계층 질의를 통해 IP 주소를 얻어다가 줍니다.

만약 로컬 DNS에 해당 IP 주소가 캐싱되어 있다면 바로 받습니다.

 

빠른 응답을 제공하기 위해 DNS는 UDP 기반으로 동작하고 DNS 서버들은 요청 정보를 캐싱해 둡니다.

𝙌. DNS 작동 방식에 대해 설명해 주세요.

사용자가 웹 브라우저에서 도메인 이름을 입력합니다.

브라우저는 해당 도메인을 DNS 서버에 보내서 IP 주소를 요청합니다.

DNS는 IP주소를 찾아서 브라우저에 보내고, 브라우저는 IP주소를 통해 서버에 요청을 보냅니다.

𝙌. DNS 질의 종류에 대해 설명해 주세요.

재귀적 질의는 도메인 네임에 해당하는 IP주소를 통해 DNS가 다른 DNS에게 재귀적으로 IP 주소를 물어보는 것을 뜻합니다.

 

반복적 질의는 IP 주소를 찾기 위해 반복적으로 질의하는 것입니다.

로컬 DNS가 루트 DNS에게 IP주소를 물어봤는데 없으면 TLD DNS에게 물어보고 또 없으면 authoriative DNS에 반복적으로 물어보는 것을 예시로 들 수 있습니다.

𝙌. DNS 서버에게 IP 주소를 요청할 때, 왜 UDP를 사용하나요?

DNS는 신뢰성보다 속도가 더 중요한 서비스이기 때문에 연결 설정에 드는 비용이 없는 UDP를 사용합니다.

DNS는 연결 상태를 유지할 필요가 없고, TCP보다 많은 클라이언트를 수용할 수 있는 UDP를 사용합니다.

𝙌. DNS 레코드가 무엇인가요?

DNS Record는 DNS 서버가 해당 패킷을 받았을 때 어떤 식으로 처리할지를 나타내는 지침을 말합니다.

간단히 말하면 DNS 상에서 도메인에 관한 설정을 하기 위해 사용되는 일련의 설정 문자라고 보면 됩니다.

DNS 레코드에는 서버가 요청에 응답하는 방법에 대한 다양한 구문과 명령이 포함되어 있습니다.

 

대표적으로 A 레코드, CNAME 레코드, MX레코드가 있습니다.

• A 레코드는 도메인 주소와 서버의 IP 주소를 직접 매핑할 때 사용합니다.
• CNAME 레코드는 도메인 주소를 또 다른 도메인 주소로 이중 매핑할 때 사용합니다..
• MX 레코드는 메일 서버 레코드이며, 해당 도메인과 연동되어 있는 메일서버를 확인하는 데 사용됩니다. MX 레코드가 해당 도메인에 설정되어 있어야, 해당 도메인을 이메일 주소로 사용할 수 있다는 뜻입니다.

DNS 레코드 종류

𝙌. www.xxx.com을 주소창에 쳤을 때 화면이 나오기까지의 과정을 네트워크 관점으로 설명해 주세요. ⭐️

1. 사용자가 브라우저에 URL 입력
2. 브라우저는 DNS를 통해 서버의 IP주소를 찾는다.
3. client에서 HTTP request 메시지 -> TCP/IP 패킷 생성 -> server로 전송
4. server에서 HTTP request에 대한 HTTP response 메시지 -> TCP/IP 패킷 생성 -> client로 전송
5. 도착한 HTTP response message는 웹 브라우저에 의해 출력(렌더링)