대엉코딩

1. HTTP란?

- Hypert Text Transfer Protocol

- 80번 포트 사용

- 서버/클라이언트 모델을 따라 데이터를 주고받기 위한 프로토콜

- 암호화되지 않은 평문 데이터를 전송하는 프로토콜

- Application 레벨의 프로토콜이고, TCP/IP 위에서 작동

- Stateless 프로토콜

2. HTTPS란?

- Hyper Text Transfer Protocol Secure

- 443번 포트 사용

- 데이터 암호화가 추가된 프로토콜

- 공개키 암호화방식 사용

   (간단하게 말씀드리면 공개키 암호화방식에서는 공개키로 암호화, 개인키로 복호화는 암호화/복호화로 사용되고

     개인키로 암호화, 공개키로 복호화 하는 과정을 통해 자신이 작성한? 것임을 서명하는 용도로 사용)

- 통신과정

1) P기업은 HTTPS를 적용하기 위해 공개키/개인키를 발급한다.

2) CA(Certificate authority) 기업에 돈을 내고 공개키를 저장하는 인증서 발급을 요청(CA는 엄격하게 인증된 기업)

3) CA기업은 P기업의공개키 를 포함한 정보들을 기반으로 인증서를 생성하고, 이를 CA기업의 개인키로 암호화하여 P기업에 제공

4) P기업은 클라이언트(고객)에게 이 암호화된 인증서를 제공한다.

5) 브라우저는 CA기업의 공개키를 가지고 암호화된 인증서를 복호화한다. (브라우저는 인증된 CA기업의 공개키를 가지고 있음)

6) 5의과정을 통해 P기업의 공개키를 알게되었다.

7) P기업의 공개키로 데이터를 암호화해서 요청을 보낸다. (P기업의 개인키는 P기업만 알고있으므로 P기업만 요청을 확인가능하다., 중간에 제 3자는 이 암호화된 요청을 볼 수 없다.)

3. HTTP와 HTTPS의 장단점,활용

- HTTP는 보안에 취약, HTTPS는 안전하게 데이터를 주고 받을 수 있다.

- HTTPS는 암호화/복호화의 추가과정 때문에 시간이 더 소요된다고 하지만  요즘은 체감할 정도로 심하진 않다.

- CA기업 인증서 발급을 위한 추가비용 소모된다(HTTPS).

- 거의 대부분 HTTPS를 쓴다. 구글등의 검색포털에서 이를 권장하고 노출도 증가등의 이점이 있다

0. HTTP의 특징

- 쿠키와 세션의 필요성을 알아보기 위해

   HTTP 프로토콜의 특징을 먼저 간단하게 파악해보겠습니다.

  0-1. Connectionless 프로토콜 (비연결지향)

     - 클라이언트가 요청(Request) 을 보내고, 서버가 응답(Response) 을 보낸 후 연결을 유지하지 않고 끊는 방식이다.

  0-2. Stateless 프로토콜 (상태정보 유지 안함)

     - 클라이언트의 상태 정보를 저장하지 않는 서버 처리 방식이다.

     - 그러나, 사용자의 편의를 고려하면 데이터 유지가 필요하다.

     - 로그인 상태 유지, 장바구니 내역 등 필요한 경우가 있다.

       ( stateful하게 사용해야할 때 쿠키와 세션을 사용한다. ) - 정보유지

- 이는 서버의 자원을 절약하기 위한 설정이라고 보면 되겠습니다. ( 비연결성 + 비상태성 )

1. 쿠키 와 세션

- 우선 표를 먼저 확인해보자

2. 쿠키( Cookie )

- 서버를 통해 인터넷 사용자의 컴퓨터에 설치되는 작은 기록 정보 파일

- 웹 사이트에 접속할 때 생성되는 정보를 담은 파일 ( 임시 파일 )

- 쿠키는 서버가 사용자의 웹 브라우저에 저장하는 데이터이다. ( 클라이언트 측에 저장 )

- 소프트웨어는 아니다. 단지 (key/value) 쌍의 string 형태이다. + ( 만료일, 경로 )

- 브라우저 간의 공유는 되지 않는다 ( 당연한가 )

- 아이디 저장 , 장바구니, " 더 이상 보지 않기"

- 저장 용량의 한계가 있다. ( 4KB, 총 300개, 도메인당 20개 )

- Session Cookie ( 브라우저 종료시 쿠키 삭제 ), Persistent Cookie ( 장기간, 브라우조 종료와 관계 x )

  Secure Cookie (HTTPS에서 사용, 쿠키 정보가 암호화되어 전송) 등 여러가지 종료가 있다.

  2.1 사용목적

    - 세션관리 ( 아이디, 장바구니 등 ) : 서버가 알아야할 정보들을 저장해놓는다.

    - 개인화 : 사용자마다 다르게 정보를 제공할 수 있다.

    - 트래킹 : 사용자의 행동을 기록하고 분석한다.

  2.2 단점

    - 쿠키에 대한 정보를 헤더에 매번 담아보내야하므로, 오버헤드가 발생한다.

    - 쿠키의 정보가 유출되는 보안에 취약한 문제점이 있다. (클라이언트 측에 저장되므로)

    - 쿠키를 거부하도록 설정할 수 있지만, 사용에 있어 불편함을 느낄 수 있다.

3. 세션( Session )

 - 쿠키 기반이며, 동작원리도 비슷합니다.

 - 클라이언트가 요청을 보내면, 서버는 헤더를 보고 session-id를 보냈는지 확인한다.

 - 존재하지 않으면, 서버는 세션 ID를 생성해 클라이언트에게 돌려주고, 클라이언트는 이를 사용해 서버에 저장한다.

 - 세션 ID가 1개씩 생성되어 웹 컨테이너에 저장된다.

 - 클라이언트 측이 아닌 서버측에 저장한다.

 - 이로인해, 많은 요청이 일어날 경우 서버에 과부화를 줄 수 있습니다.

 - 서버리소스를 초과하지 않는 함 상대적으로 용량의 한계가 없는 편

 - 서버 측에 저장하기 때문에 보안적인 측면에서 유리하다. (서버 측에서 관리)

 3.1 사용목적

    - 쿠키와 크게 다르지 않다.

 3.2 단점

    - 서버에 과부화를 줄 수 있다.

    - 쿠키보다 속도가 느리다. 서버에서 추가적인 처리가 필요하기 때문

4. 쿠키와 세션의 차이점

  - 가장 큰 차이점은 저장위치 ( 클라이언트(쿠키), 서버(세션) )

  - 그에 따른 보안과 속도의 차이 ( 위의 표에 적혀 있음 )

  - 라이프 사이클 (만료기간) 관점에서 쿠키는 만료기간 설정에 따라 넉넉하게 잡으면 오래 유지가 가능하다.

     반면 세션은 만료시간을 정해두어도 브라우저가 종료되면 만료시간에 상관없이 삭제된다.

  - 보안과 성능의 관점에서 저장할 정보들을 보고 적절하게 두가지를 잘 사용할 필요가 있겠습니다.

0. OSI 7계층 ? 왜 ?

- OSI 계층은 네트워크에서 통신이 일어나는 과정을 나눈 것을 말한다.

- 7계층으로 불리기도 하고, 5,6 계층을 제외하고 통상 OSI 5 계층이라고 불리기도 한다.

- 계층을 나눔으로써, 통신상의 오류가 발생했을 때 문제의 범위, 규모, 증상 등을 보고 

  비교적 빠르고, 쉽게 문제점을 찾아낼 수 있다. (독립적인 역할)

- 물론 이해를 편하게 해주기도 한다.

- 즉 OSI 모델은 프로토콜을 기능별로 나눈 것이다. 

- 각 계층은 하위 계층의 기능만을 이용하고, 상위 계층에게 기능을 제공한다.

- 일반적으로 하위 계층들은 하드웨어로, 상위 계층들은 소프트웨어로 구성된다.

1. 물리 계층 ( Physical Layer )

- 전기적, 기계적인 특성을 이용해서 데이터를 통신 케이블을 통해 전송한다.

- 비트 단위 통신을 하며, 즉 0과 1의 상태이다.

- 전기적인 신호를 주고 받는 계층

- 대표 장비: 통신케이블, 허브, 리피터 ...

2. 데이터 링크 계층 ( DataLink Layer )

- 제가 네트워크시간에 배웠을 때는 Link Layer로 불렀는데 책마다 약간씩 차이는 있는 것 같습니다.

- 첫번째 계층 ( 물리 계층 )에서 송수신 되는 정보를 관리하여 정보 전달 수행을 도와준다.

- 통신상의 오류를 찾아주기도 하고, 재전송을 해주기도 한다.

- MAC 주소를 이용해서 통신을 한다. ( 전송단위는 Frame 이다 )

- 대표 장비 : 스위치, 브리지

- 스위치, 브리지 를 통해 MAC address 를 이용하여 물리계층에서 받은 정보를 전달하는 계층이다.

- Point to Point 로 전송을 신뢰성있게 해주기 위한 계층이다. 

- Mac address는 물리적으로 할당 받은 값이다. (ex ethernet) 

- 핵심 역할은 Frame 에 주소부여 (MAC) , 에러검출, 흐름제어, 재전송 

3. 네트워크 계층 ( Network Layer )

- "라우팅" 의 핵심 계층이다.

- 데이터를 원하는 목적지 까지 안전하고 빠르게 전달한다.

- 물리적인 주소가 아닌 논리적인 주소 (IP) 를 이용한다. (계층적인 구조이다)

- ( 전송단위는 Packet 이다. )

- 네트워크 관리자가 직접 주소를 할당하는 구조이다.

- 다양한 라우팅 기술과 프로토콜 종류가 있다.

- 대표 장비: 라우터

- 핵심 역할은 주소할당(IP), 경로 설정 (라우팅)

4. 전송 계층 ( Transport Layer )

- 통신을 활성화하기 위한 계층

- TCP, UDP 등의 프로토콜이 있다.

- TCP 프로토콜( Connection oriented )을 많이 이용하며, TCP와 UDP(빠르고 오버헤드가 적음) 를 섞어서 사용하기도 한다.

- End to End  종단 간 통신을 다루는 것에 있어서 최하위 계층이다.

- 종단 간 신뢰성 있고, 효율적인 데이터 전송을 하며, 오류 검출 및 복구, 흐름제어, 중복검사 등을 수행한다.

- Process 별로 data integrity(데이터 무결성), timing, throughput(처리속도), security 등에 대해서

  다양한 요구사항을 가지는데 이러한 요구를 잘 맞추어 주는 것이 중요하다.

- ( 전송단위는 Segment 이다. )

- 핵심 역할은 패킷 생성, 전송, 오류검출, 재전송

5. 세션 계층 ( Session Layer )

- 데이터가 통신하기 위한 논리적인 연결

- 저는 네트워크 시간에 주로 5계층을 기준으로 설명을 하셔서, 5,6 계층에 대해서는 아는바 가 별로 없습니다...ㅠ

6. 표현 계층 (Presentation Layer )

- 데이터 표현이 서로 다른 응용 프로세스의 독립성을 제공하고, 암호화 해준다.

- 암호화, 번역, 포장

7. 응용 계층 ( Application Layer )

- HTTP, FTP, SMTP, POP3 , IMAP 등과 같이 친숙한 프로토콜들이 많이 있다.

- 모든 통신의 양 끝단에 위치해 있는 프로토콜들이 있는 계층

- 통신 패킷들은 이러한 프로토콜들에 의해서 처리된다.

- router라던가, core 쪽은 신경쓰지 않아도 된다.

- (Client - Server), (peer to peer(P2P)) structure가 있다.

- Process 는 Socket을 통해서 메시지를 주고 받는다. (소켓은 문이라 생각)

- IP address 만으로는 부족하다. (ex. 스마트폰 에서 단 하나의 프로세스만 실행하지 않는다.)

- 따라서 해당 프로세스가 가지고 있는 고유의 port number를 이용한다.

- IP address + Port number + protocol -----> 하나의 flow

** 참고 : https://ko.wikipedia.org/wiki/OSI_%EB%AA%A8%ED%98%95

1. TCP/IP ?

- TCP ( 전송 제어 프로토콜 ) , IP ( 인터넷 프로토콜 )

- 대부분이 패킷통신을 기본으로 하고 있는 요즘, 그러한 패킷 통신을 위한 인터넷 규약( 프로토콜 )입니다.

- IP기반에 TCP가 사용되기 때문에 데이터 통신을 하는 것을 TCP/IP 라고 묶어 부르는 것 입니다.

2. IP ( 인터넷 프로토콜 )

- 데이터 조각들의 순서를 보장해주지 않습니다.

- 일부 누락될 수 있습니다.

- 빠르게 보내는 것이 가능합니다. 

- 3계층(network) 프로토콜

3. TCP ( 전송 제어 프로토콜 )

- 3 handshake

- 서버와 클라이언트 사이의 데이터를 신뢰성 있게 전달하기 위한 프로토콜

- 누락된 데이터가 발생하면 이를 확인 후 재 요청합니다.

- 데이터 패킷의 순서가 보장됩니다.

- IP 위에서 동작하는 프로토콜 입니다.

- 4계층(transport, 전송 계층) 프로토콜

- 그림으로 보면 조금 더 쉽습니다....!

** 참고: 위키백과 (https://ko.wikipedia.org/wiki/%EC%9D%B8%ED%84%B0%EB%84%B7_%ED%94%84%EB%A1%9C%ED%86%A0%EC%BD%9C_%EC%8A%A4%EC%9C%84%ED%8A%B8)

1. DNS란?

 - 사람들은 각각을 구분해주는 예를들면 주민등록번호 같은 것 들이 있다 

 - IP address와 name을 binding

 - IP address를 직접 다루는 건 어렵기 때문에 다루기 쉽게 name으로 변환

2. Domain Name System

 - distributed database

 - application-layer protocol 이다.

 (core internet function 이지만 5계층 application-layer에 구현되어 있다.)

3. DNS services

 - 1. hostname to IP address translation

 - 2. host aliasing

 - 3. mail server aliasing

 - 4. load distribution (traffic을 분산시킨다.)

4. why not centralize DNS?

 (centralized DNS라면 )

 - single point of failure (그 서버하나가 죽으면 끝이다 이럴경우)

 - traffic volume (traffic이 몰림)

 - distant centralized database (먼 곳에서는 속도가 저하)

 - maintenance (유지보수가 어려움)

 - doesn't scale ! (확장성이 낮다)

5. a distributed, hierarchical database (관리가 편하다나는 장점)

6. DNS : root name servers

 - local name server에 접근해보고 없을 경우 root name server로 올라간다.

 - 전 세계적으로 13개의 root name servers가 있다.

 - 우리랑 가까운 지역의 root name server는 도쿄에 있다.

7. Local DNS name server

 - doesn't not strictly belong to hierarchy

 - " default name server"라고도 불리운다

 - 일단 여기서 찾아보고 없을경우 top level로 간다.

 - proxy server가 하는 역할과 비슷하다.

8. local DNS - root DNS

 - iterated query 방식 (local DNS에 로드가 많이 걸린다.)

 - recursive query 방식 ( like stack )

1. SMTP??

 - application layer protocol (5계층)

 - TCP(4계층) 사용

 - 서버끼리 하는 direct transfer ( sending server to receiving server )

 - commands : ASCII text

 - response : status code and phrase

 - messages must be in 7-bit ASCII(text-based)

 - RFC 822

2. Three phases of transfer

 - 1. handshaking (greeting)

 - 2. transfer of messages

 - 3. closure

3. SMTP : final words

 - SMTP 는 persistent connections를 사용

 - uses CRLF (to determine end of message)

4. HTTP vs SMTP

 - HTTP : pull, 기본적으로 non-persistent 방식 (default)

    (URL을 치면 내가 거기가서 데이터를 당겨오는 방식)

 - SMTP : push, persistent 방식

    (server 가 push하는 방식)

5. 그외

 - POP : Post Office Protocol[RFC 1939] -authorization, download

 - IMAP : Internet Mail Access Protocol[RFC 1730] -manipulation of stored msgs on server.....

 - HTTP :  user agent를 사용하지 않고 web에서 바로 주고받는 경우 -gmail, hotmail.....

             ( 가운데 server를 하나 더 놓는 느낌 )

1. FTP 란?

 - the file transfer protocol

 - 원격의 호스트들끼리 파일을 주고 받을 때 사용하는 protocol

 - client / server 모델

 - RFC 959로 정의된다.

 - 주로 port 21번 사용

2. 특징

 - FTP client는 port 21번을 통해 FTP server와 contact

 - (using TCP)

 - server가 file transfer command 를 받으면, server는 2nd data connection 을 한다 (client 에게) 

 - 즉 2channel 통신이다.

 - "out of band"

 - ---> 데이터를 주고받는 band 외의 다른 band에서 control 정보를 주고 받는다.

 - "state" - (current directory, earlier authentication)

** Web

 - web page는 여러가지의 objects 들로 구성되어 있다.

    ( HTML, JPEG, Java applet, audio file ..... )

 - 각 objects 들은 URL로 지정된다 

    ( Host name + path name ) --> (www.xxxxxxx.edu + / something/pic.jpg )

** Web's application layer protocol

 - client - server model

  --> client : 서버로 부터 요청과 수신을 하여 web objects를 보여준다 (display)

  --> server : HTTP protocol 을 사용하여 objects 요청을 받아 보내준다.

 ** TCP

  --> 먼저 클라이언트가 TCP connection을 시작한다.

  --> 서버가 클라이언트로 부터 TCP connection을 수락하고

  --> 서버와 클라이언트가 메시지를 주고 받는다.

  --> 끝나면 close로 연결을 끝는다.

 ** HTTP

 - 텍스트 기반의 통신 규약으로 인터넷에서 데이터를 주고받을 수 있는 프로토콜이다. 이렇게 규약을 정해두었기 때문에 모든 프로그

   램 이 이 규약에 맞춰 개발해서 서로 정보를 교환할 수 있게 되었다.

 - HTTP는 상태를 저장하지 않는다 ( stateless )

 - HTTP connection 에는 매번 connection 을 만들어서 주고 받는 non-persistent HTTP 방식이 있고

                                 한번 connection 을 만들어서 여러개의 objects를 주고 받는 persistent HTTP 방식이 있다.

 - non-persistent의 경우 추가적으로 사용해야 하는 (메시지 전송과 수신을 위해) overhead가 상대적으로 더 크다.

 - 그렇다고 반드시 non-persistent방식이 좋은 것은 아니다. 

    -->  non-persistent를 사용하는데 한번에 여러개의 연결을 parallel하게 맺어 여러데이터를 한번에 보내기도 한다.

 ** cookies

  - HTTP는 stateless 인데 cookies 를 사용하면 stateful하게 가능하다

  - 보통 많은 웹은

    1. cookie header line of HTTP response message

    2. cookie header line in next HTTP request message

    3. cookie file kept on user's host, managed by user's browser

    4. back-end database at Web site

  - 4가지 기능을 위하여 쿠키를 사용한다.

  - 예 ) ID,PW 인증, 장바구니 등등

  - 장점 : 좀 더 편리하게 Web browsing 을 하게끔 도와준다.

  - 단점: privacy 문제가 발생 할 수 있다.

 ** Web caches (proxy server)

  - 자주 사용하는 정보의 경우 메인서버 까지 가지 않고

    proxy server를 두어 그쪽에서 저장해둔 정보를 빼오는 방법이다.

    (locality 적 특성을 가진다. )

  - 클라이언트 - 서버간의 통신속도를 증가시키는 것 보다 훨씬 저렴하다 (cheap!)