[네트워크] HTTP/1.0/1.1/2/3

HTTP : Hypertext Transfer Protocol

웹에서 데이터를 주고받는 서버-클라이언트 프로토콜(수신자 측에 의해 요청이 초기화 됨). 웹 브라우저와 서버가 통신하는 규칙.

• HTML 문서와 같은 리소스들을 가져올 수 있도록 해주는 프로토콜이다.

 

HTTP/1.0

• HTTP/1.0은 기본적으로 한 연결당 하나의 요청을 처리하도록 설계.
• 서버로부터 파일을 가져올 때마다 TCP 3-way-handshake를 계속해서 열기 때문에
  RTT(Round Trip Time: 패킷 왕복 시간) 증가

RTT 증가를 해결하기 위한 방법

1. 이미지 스플리팅: 이미지가 합쳐 있는 하나의 이미지를 다운로드 받고, background-image의 position을 이용하여 이미지를 표기
2. 코드 압축: 코드를 압축해서 개행 문자, 빈칸을 없애서 코드 크기를 최소화.
3. 이미지 Base64 인코딩: 이미지 파일을 64진법으로 이루어진 문자열로 인코딩.

 

HTTP/1.1

keep-alive

- 매번 TCP 연결을 하는 것이 아니라, 한 번 TCP 초기화를 한 이후, keep-alive 옵션으로 여러 개의 파일을 송수신할 수 있게 됨.

HTTP/1.0에도 해당 옵션이 있었지만 1.1부터 표준화가 되어 기본 옵션으로 지정됨.

(http 1.0 1.1 비교 그림)

HOL(Head of Line) Blocking

네트워크에서 같은 큐에 있는 패킷이 그 첫 번째 패킷에 의해 지연될 때 발생하는 성능 저하 현상.

큰 파일을 다운로드하는 동안 뒤에 작은 파일들의 다운로드도 대기 상태가 될 수 있어 전체 다운로드가 지연됨.

무거운 헤더구조

헤더에 쿠키 등 많은 메타데이터가 들어 있고 압축이 되지 않아 무거움.

 

HTTP/2

 

SPDY 프로토콜에서 파생된 HTTP/1.X 보다 지연 시간을 줄이고 응답 시간을 더 빠르게 할 수 있으며,

멀티플렉싱, 헤더 압축, 서버 푸시, 요청의 우선순위 처리를 지원한다.

멀티플렉싱

- 여러 개의 스트림을 사용하여 송수신하는 것

하나의 TCP 연결 위에서 파일 간의 논리적으로 독립적인 연결인 stream을 생성하고, 이 stream으로 데이터를 보내게 됩니다.

출처: https://12bme.tistory.com/741 

 

=> 특정 스트림의 패킷이 손실되도 해당 스트림에만 영향을 미치고 나머지 스트림은 정상 동작함.

*스트림: 시간이 지남에 따라 사용할 수 있게 되는 일련의 데이터 요소를 가리키는 데이터 흐름.

 

아래의 그림은 하나의 연결 내 여러 스트림을 캡쳐한 것. 병렬적인 스트림들을 통해 데이터를 서빙하고 있다.

그리고 스트림 내의 데이터들도 쪼개져 있음.

 

애플리케이션에서 받아온 메시지를 독립된 프레임으로 조각내어 서로 송수신한 이후 다시 조립하여 데이터를 주고받음.

단일 연결을 사용하여 병렬로 여러 요청을 받고, 응답을 줄 수 있음.

=> HOL Blocking 해결

 

헤더 압축

헤더 압축은 허프만 코딩 알고리즘을 사용하는 HPACK 압축 형식을 가짐.

 

허프만 코딩

문자열을 문자 단위로 쪼개 빈도수를 세어 빈도가 높은 정보는 적은 비트 수를 사용하여 표현하고,

빈도가 낮은 정보는 비트 수를 많이 사용하여 표현하여 비트 수를 줄임.

 

서버 푸시

클라이언트 요청 없이 서버가 바로 리소스를 푸시할 수 있다.

 

HTTPS

HTTP/2는 통신을 암호화하는 HTTPS 위에서 동작함. 

HTTPS: 애플리케이션 계층과 전송 계층 사이 신뢰 계층인 SSL/TLS 계층을 넣은 신뢰할 수 있는 HTTP 요청.

 

SSL/TLS

*SSL: Secure Socket Layer

*TSL: Transport Security Protocol

 

SSL은 1.0, 2.0, 3.0 에 이어 TLS 1.0, 1.3까지 버전이 올라가며, 마지막으로 TLS로 명칭이 변경됨.

전송 계층에서 보안을 제공하는 프로토콜이다.

클라이언트와 서버가 통신할 때 SSL/TLS를 통해 제 3자가 메시지를 도청하거나 변조하지 못하게 막음.

 

공격자가 서버인 척 하며 사용자 정보를 가로채는 네트워크상의 '인터셉터'를 방지.

보안 세션을 기반으로 데이터를 암호화, 보안 세션이 만들어질 때 인증 메커니즘, 키 교환 암호화 알고리즘, 해싱 알고리즘이 사용됨.

 

보안 세션

보안이 시작되고 끝나는 동안 유지되는 세션. 핸드셰이크를 통해 보안 세션을 생성하고 이를 기반으로 상태 정보 등을 공유.

*세션: 운영체제가 어떤 사용자로부터 자신의 자산 이용을 허락하는 일정한 기간.

 

클라이언트에서 사이퍼 슈트(Cypher Suites)를 서버에 전달하면

서버는 받은 사이퍼 슈트의 암호화 알고리즘 리스트를 제공할 수 있는지 확인.

제공할 수 있다면 서버에서 클라이언트로 인증서를 보내는 인증 매커니즘이 시작되고

이후 해싱 알고리즘 등으로 암호화된 데이터의 송수신이 시작된다.

 

인증 메커니즘

CA(Certificate Authorities)에서 발급한 인증서를 기반으로 이루어짐.

CA 인증서는 안전한 연결을 시작하는 데 있어 필요한 공개키를 클라이언트에 제공하고

사용자가 접속한 서버가 신뢰할 수 있는 서버임을 보장함.

 

TLS 1.3은 사용자가 이전에 방문한 사이트로 다시 방문했을 때, SSL/TLS 에서 보안 세션을 만들 때 걸리는 통신을 하지 않아도 됨.

이를 0-RTT라고 함.

 

SEO에도 도움이 되는 HTTPS

구글은 SSL 인증서를 강조해왔으며, HTTPS 서비스를 하는 사이트가 하지 않는 사이트보다 SEO 순위가 높을 것이라고 공식적으로 밝힘.

 

SEO: 검색 엔진 최적화

검색엔진으로 웹 사이트를 검색했을 때 그 결과를 페이지 상단에 노출시켜 많은 사람들이 볼 수 있도록 최적화하는 방법.

 

HTTPS 구축 방법

1. 직접 CA에서 구매한 인증키를 기반으로 HTTPS 서비스 구축
2. 서버 앞단의 HTTPS를 제공하는 로드밸런서를 둬서 구축
3. 서버 앞단에 HTTPS를 제공하는 CDN을 둬서 구축

 

HTTP/3

• QUIC 계층 위에서 돌아감.
• TCP 기반이 아닌 UDP 기반.
• 멀티플렉싱 지원. 

초기 연결 설정 시 지연 시간 감소

• QUIC은 TCP를 사용하지 않아서 통신을 시작할 때 3-way-handshake 과정을 거치지 않음.
• 첫 연결 설정에 1-RTT만 소요됨: 클라이언트가 서버에 어떤 신호를 한 번 주고, 서버가 응답하면 바로 본 통신을 시작.
• QUIC은 순방향 오류 수정 메커니즘(FEC, Forward Error Correction)이 적용됨.
  => 전송한 패킷이 손실되면 수신 측에서 에러를 검출하고 수정. 낮은 패킷 손실률을 자랑.