test.md

웹

HTTP란?

• 쉽게 말해, 인터넷 통신에서 약속한 통신 규약. 80번 포트로 주고 받지만, HTTPS같은 경우에는 443번 포트로 통신함.
• Stateless라는 것이 특징. -> 쿠키, 세션으로 연결됨.

• HTTPS : 기존 HTTP에서 S가 추가. S는 secure의 약자이고, HTTP에서 통신 중간에 누군가 통신 내용을 가져갈 수 있는 단점을 보완. Application layer과 Transport Layer에서 SSL과 TLS에 페이지 인증과 암호화를 적용.

HTTP의 Requset 방식 (많이 사용되는 방식을 위주로...)

1. GET 방식

• 사용자가 서버에 있는 데이터를 조회할 때 사용한다.
• 요청 데이터가 URL에 보이는게 특징이다 -> 보안면에서 취약할 수 있다.

2. POST 방식

• 사용자가 서버에 있는 데이터를 생성 혹은 수정할 때 사용한다.
• GET 방식과 비교했을 때, 상대적으로 처리속도가 늦지만, URL에 노출되지 않기 때문에 안전하다.

3. PUT 방식

• POST와 비슷하지만 내용을 갱신하는 위주로 사용된다.
• 리소스를 알아야하고 URL을 지정해줘야 한다는 점이 POST와 비슷하다.

4. PATCH 방식

• 리소스를 부분적으로 변경한다.
• PATCH를 지원하지 않는 경우 POST로 대체가능하다.

5. DELETE 방식

• 리소스를 제거한다.

HTTP Response

• 100번대 : 정보 전송
• 200번대 : 성공
• 300번대 : 리다이렉션 - 해당 요구 사항을 처리하기 위해 사용자 에이전트에 의해 수행되어야 할 추가적인 동작이 있음을 의미함.
• 400번대 : 클라이언트 측 에러
• 500번대 : 서버 측 에러

Cookie와 Seesion

Cookie

- 사이트를 방문할 때 브라우저에 저장되는 내용들. 
- 사용자가 가지고 있음.
- 지워지거나 가로채도 큰 문제가 없는 정보를 담고 있음.  

Session

- 서버가 관리하는 내용들.
- 서버가 가지고 있음.
- 보안이 필요한 내용들은 세션을 가지고 있음. 

접속하는 과정

1. 서버 url 입력 -> DNS서버가 도메인에 해당하는 IP 주소 반환.
2. 라우터를 통해 IP주소에 있는 MAC 주소를 찾아감. (ARP를 사용)
3. MAC주소를 확인.

• 이 과정에서 데이터는 네트워크 스택을 통해 상위 계층을 전달, 각 계층에서 해당하는 헤더를 보며 데이터 처리.
• OSI 7 계층의 역순으로 데이터 처리.

---

OSI 7 Layer

• OSI 7 Layer은 모든 네트워크 통신에서 생기는 여러가지 충동을 완화하기 위해 국제표준기구인 ISO에서 표준화된 네트워크 구조를 제시한 기본 모델이다.

1. Application Layer

• 사용자가 OSI 환경에 접근할 수 있도록 서비스를 제공함.
• HTTP, SMTP, POP3, FTP등의 서비스를 제공함.

2. Presentation Layer

• Application Layer와 Session Layer 사이에 데이터가 오갈 수 있는 형태로 변환시킴.

3. Session Layer

• 송 수신 측 간의 관련성을 유지하고 대화 제어를 담당.
• 통신 중 연결이 끊어지지 않게 TCP/IP 세션 연결의 설정과 해제, 세션 메세지 전송 등의 역할을 수행함.

4. Transport Layer

• 송수신 프로세스 간의 연결.
• 신뢰성 있는 통신 보장.
• 논리적 안정과 균일한 데이터 전송 서비스를 제공함으로써 종단 시스템 간에 투명한 데이터 전송을 가능하게 함.

5. Network Layer

• 개방 시스템들 간의 네트워크 연결을 관리하는 기능과 데이터의 교환 및 중계 기능을 함.
• 단말기 간 데이터 전송을 위한 최적화 된 경로 제공. -> 흔히 말해 라우팅 기능 제공.

6. Data Link Layer

• 두 개의 인접한 개방 시스템들 간에 신뢰성 있고 효율적인 정보 전송을 할 수 있도록 함.
• 네트워크 계층에 데이터를 전달하고, 물리 계층에서 발생할 수 있느 오류를 탐지하고 수정함.

7. Physical Layer

• 물리적으로 데이터를 전송.
• 0과 1의 비트 정보를 회선에 보내기 위한 전기적 신호 변환.

위의 각 Layer들은 각각 독립적으로 존재하고, 하위 Layer로 갈 때마다 데이터 앞에 각 Layer안에 전송할 정보를 헤더로 붙여서 보낸다.

TCP/UDP에 대한 차이점 정리

3-Way Handshake

• TCP/IP 프로토콜을 이용해서 통신을 하는 응용 프로그램이 데이터를 전송하기 전에 정확한 정보를 보장하기 위해 상대방 컴퓨터와 사전에 세션을 수립하는 과정.
• 클라이언트가 먼저 SYN을 보냄 -> 서버는 SYN에 대한 ACK와 클라이언트에 보내는 SYN을 같이 보냄 -> SYN에 대한 ACK을 다시 클라리언트가 서버로 보냄.
• 그 후 데이터를 전송함.

4-Way Handshake

• 세션을 종료하기 위해 3-Way Handshake와 같은 절차.
• 우선 먼저 클라이언트가 SYN을 보내면 서버가 ACK을 보냄 -> 그 후 서버가 SYN을 보내면 클라이언트가 ACK을 보내고, 그 후 종료.

TCP와 UDP의 차이점은 TCP는 이런 과정을 거친다는 것이다. 이러한 과정을 거치기에 보안을 생각했을 때에는 TCP가 조금 더 안전하지만, 그 만큼 데이터 전송 시간이 오래걸린다는 단점이 있다.