[네트워크] HTTP - 기초 및 개념 이해

HTTP(HyperText Transfer Protocol)의 개념은 우리가 개발을 진행하면서 가장 많이 부딪히는 기초 중 하나로 꼽히고, 잘 알고 있어야 하고 정확히 인지해야 합니다. 그래서 HTTP의 개념과 기초에 대해 다시한번 되짚어 보도록 합시다. 물론 저를 위해서도..

HTTP는 영국의 컴퓨터 엔지니어 Tim Berners-Lee에 의해 개발되었고, 인터넷의 아버지라 불린다.
HTTP는 클라이언트와 서버 사이에 이루어지는 요청/응답(request/response) 프로토콜이다. 예를 들면, 클라이언트인 웹 브라우저가 HTTP를 통하여 서버로부터 웹페이지나 그림 정보를 요청하면, 서버는 이 요청에 응답하여 필요한 정보를 해당 사용자에게 전달하게 된다. 이 정보가 모니터와 같은 출력 장치를 통해 사용자에게 나타나는 것이다. -위키백과-

위와같이 HTTP 프로토콜은 브라우저 같은 응용프로그램을 통해 사용자와 서버 사이에서 데이터를 전송하는 프로토콜로 www(World Wide Web)의 분산되어 있는 서버와 사용자 간에 하이퍼텍스트를 이용해 정보 교환할 수 있게 해줍니다.
즉, 우리가 접속하는 웹사이트는 모두 서버로부터 Url을 통해 해당 페이지에 요청을 보내고 요청에 대한 페이지를 응답받습니다.

작동방식
TCP/IP를 이용하는 응용프로토콜로 어떤 종류의 데이터도 전송할 수 있도록 설계되어 있습니다.기본적인 작동방식은 연결상태를 유지하지 않는 비연결성 프로토콜이기에 웹브라우저 응용프로그램을 통해 url을 사용하여 요청을 보내고, 요청을 받는 서버에서 응답을 보냅니다.
이때 포트는 기본적으로 80번 포트를 이용합니다.

URL이 뭐지?
Uniform Resource Locators의 약자로 URL이라고 불리우는 URL에 대해 알아보죠.
우리가 흔히 인터넷에 사이트에 대한 주소를 URL이라고 하죠. WWW(월드와이드웹)에서 HTTP 프로토콜의 모든 요청은 URL을 통해 이루어 진다고 볼 수 있습니다.
URL은 인터넷상에서 주소와 같아요. URL주소.. 라고 많이 들어보셨을꺼에요. 간단하게 말하면 주소라는건 인터넷상에서 특정한 컴퓨터를 식별하기 위해서 도메인 이름, 그리고 컴퓨터 파일의 위치를 계층적으로 나타낸 경로명 등으로 구성되어 있는데요.
이러한 주소를 입력하면 브라우저는 이 주소를 해석해 등록된 주소의 컴퓨터에서 자원을 전송합니다.

보안 취약점
취약점에 대해 알아보죠. HTTP의 취약점은 아무래도 보안에 대해 취약합니다.
이를 보완하기 위해 HTTPS를 통해 이런 약점에 대해 보완합니다.

• 평문(암호화가 되지 않은) 통신이기 때문에 도청 가능
• 통신 상대를 확인하지 않기 때문에 위장 가능
• 완전성을 증명할 수 없기 때문에 변조 가능

 

이러한 보안 이슈가 있어 크롬브라우저 같은 경우 HTTPS를 사용하지 않는 경우 주의요함~이라는 문고가 뜨고 빨간색 느낌표가 박힌 경고아이콘이 뜨죠. 그런 이유로 HTTPS에 대해서는 다음에 SSL과 암호화란 무엇인지 다음에 같이 알아보도록 하시죠.