HTTP

HTTP/1.0

 - HTTP/1.0은 기본적으로 한 연결당 하나의 요청을 처리하도록 설계

 - 이는 RTT의 증가를 가져옴

  (RTT : 패킷이 목적지에 도달하고 나서 다시 출발지로 돌아오기까지 걸리는 시간이며 패킷 왕복 시간)

 - 서버로부터 파일을 가져올 때마다 TCP의 3-way handshake를 계속해서 열어야 하기 때문에 RTT 증가의 단점

• RTT의 증가를 해결하기 위한 방법
   - 이미지 스플리팅, 코드 압축, 이미지 Base64 인코딩을 사용
  
  • 이미지 스플리팅
     - 이미지가 합쳐 있는 하나의 이미지를 다운받고, 이를 기반으로 background-image의 position을 이용하여 이미지 표기하는 방법
  • 코드 압축
     - 코드를 압축하여 개행 문자, 빈칸을 없애서 코드의 크기를 최소화하는 방법
  • 이미지 Base64 인코딩
     - 이미지 파일을 64진법으로 이루어진 문자열로 인코딩하는 방법
     - 서버와의 연결을 열고 이미지에 대해 서버에 HTTP 요청을 할 필요가 없다는 장점
     - Base64 문자열로 변환시에 37%정도 크기가 더 커지는 단점이 있음

---

HTTP/1.1

 - HTTP/1.0에서 발전한 것으로, 매번 TCP 연결을 하는 것이 아니라 한 번 TCP 초기화를 한 이후에 keep-alive라는 옵션으로 여러 개의 파일을 송수신할 수 있게 바뀜
 - keep-alive는 1.0에도 있었지만 표준화가 되어 있지 않아 1.1부터 표준화가 기본 옵션으로 설정

• HOL Blocking (Head Of Line Blocking)
  • 네트워크에서 같은 큐에 있는 패킷이 그 첫 번째 패킷에 의해 지연될 때 발생하는 성능 저하현상
• 무거운 헤더 구조
  • HTTP/1.1의 헤더에는 쿠키 등 많은 메타데이터가 들어 있고 압축이 되지 않아 무거움

---

HTTP/2

 - SPDY 프로토콜에서 파생된 HTTP/1.x보다 지연 시간을 줄이고 응답 시간을 더 빠르게 할 수 있음
 - 멀티플렉싱, 헤더압축, 서버추시, 요청의 우선순위 처리를 지원하는 프로토콜

• 멀티플렉싱
  • 여러 개의 스트림을 사용하여 송수신한다는 것
  • 이를 통해 특정 스트림의 패킷이 손실시에도 해당 스트림에만 영향을 미치고 나머지 스트림은 정상 작동 가능
  • 애플리케이션에서 받아온 메시지를 독립된 프레임으로 조각내어 서로 송수신한 이후 다시 조립하며 데이터를 주고 받음
  • 이를 통해 단일 연결을 사용해 병렬로 여러 요청을 받을 수 있고 응답을 줄 수 있음
     ->  HTTP/1.x 에서 발생하는 문제인 HOL Blocking을 해결 가능
• 헤더 압축
  • HTTP/1.x에서 헤더가 큰 문제를 헤더 압축을 통해 해결하는데, 허프만 코딩 압축 알고리즈을 사용하는 HPACK 압축 형식을 가짐
  • 허프만코딩 - 문자열을 문자 단위로 쪼개 빈ㅅ도수를 세어 빈도가 높은 정보는 적은 비트 수로, 빈도가 낮은 정보는 비트 수를 많이 사용하여 전체 데이터 표현에 필요한 비트양을 줄이는 원리
• 서버푸시
  • HTTP/2는 클라이언트 요청 없이 서버가 바로 리소스를 푸시 가능

---

HTTPS

 - HTTP/2는 HTTPS 위에서 동작

 - HTTPS는 애플리케이션 계층과 전송 계층 사이에 신뢰 계층인 SSL/TLS 계청을 넣은 신뢰할 수 있는 HTTP 요청

 - 이를 통해 통신을 암호화 한다

• SSL/TLS (Secure Socket Layer / Transport Layer Security Protocol)
  • SSL/TLS는 전송 계층에서 보안을 제공하는 프로토콜
  • 클라이언트와 서버가 통신할 때 SSL/TLS를 통해 제 3자가 메시지를 도청하거나 변조하지 못하도록 함
  • SSL/TLS는 보안 세션을 기반으로 데이터를 암호화하며 보안 세션이 만들어질 때 인증 메커니즘, 키 교환 암호화 알고리즘, 해싱 알고리즘이 사용
    • 보안 세션
       - 보안이 시작되고 끝나는 동안 유지되는 세션을 말하고, 헨드셰이크를 통해 세션을 생성하고 이를 기반으로 상태 정보 등을 공유
       - 클라이언트에서 사이퍼 슈트(cyper suites)를 서버에 전달하면 서버는 받은 사이퍼 슈트의 암호화 알고리즘 리스트를 제공할 수 있는지 확인
      
      사이퍼슈트(cyper suites)
       - 프로토콜, AEAD 사이퍼 모드, 해깅 알고리즘이 나열된 규약을 말하고, 다섯가지가 있음
       - TLS_AES_128_GCM_SHA256
       - TLS_AES_256_GCM_SHA384
       - TLS_CHACHA20_POLY1305_SHA256
       - TLS_AES_128_CCM_SHA256
       - TLS_AES_128_CCM_8_SHA256
      
      AEAD 사이퍼 모드
       - AEAD는 데이터 암호화 알고리즘
       - 예를 들어 AES_128_GCM이라는 128비트의 키를 사용하는 표준 블록 암호화 기술과 병렬 계산에 용이한 알고리즘 GCM이 결합된 알고리즘을 말함
    • 인증 메커니즘
       - CA(Certificate Authorities)에서 발급한 인증서를 기반으로 이루어짐
       - CA인증서는 안전한 연결을 시작하는데 있어 필요한 '공개키'를 클라이언트에 제공하고 사용자가 접속한 '서버가 신뢰'할 수 있는 서버임을 보장
       - 인증서는 서비스 정보, 공개키, 지문, 디지털 서명 등으로 이루어져 있음
    • 암호화 알고리즘
       - 키 교환 알고리즘으로는 대수곡선 기반의 ECDHE 또는 모듈식 기반의 DHE를 사용
       - 둘 다 디피-헬만 방식을 근간으로 만들어짐
        (디피-헬만 키 교환 방식 - 암호키를 교환하는 하나의 방법
    • 해싱 알고리즘
       - 데이터를 추정하기 힘든 더 작고, 섞여 있는 조각으로 만드는 알고리즘
       - SSL/TLS는 해싱 알고리즘으로 SHA-256 알고리즘과 SHA-384 알고리즘을 사용
  • HTTPS 구축방법
     - 직접 CA에서 구매한 인증키를 기반으로 서비스 구축
     - 서버 앞단의 HTTPS를 제공하는 로드밸런서 배치
     - 서버 앞단에 HTTPS를 제공하는 CDN을 배치하여 구축

---

HTTP/3

 - HTTP1.1 과 HTTP/2 와 함께 World Wide Web에서 정보를 교환하는데 사용되는 HTTP의 세 번째 버전
 - TCP 위에서 돌아가는 HTTP/2와 달리 QUIC라는 계층 위에서 돌아가며 TCP 기반이 아닌 UDP 기반으로 돌아감
 - HTTP/2의 장점이었던 멀티플렉싱을 가지고 있으며 초기 연결 설정 시 지연 시간 감소의 장점이 있음

• 초기 연결 설정 시 지연 시간 감소
   - QUIC은 TCP를 사용하지 않기 때문에 통신을 시작할 때 번거로운 3-wayhandshake 과정을 거치지 않아도 됨
   - QUIC은 첫 연결 설정에 1-RTT만 소요 (클라이언트가 서버에 신호를 주고, 서버가 응답만 하면 바로 통신 가능)
   - QUIC은 순방향 오류 수정 메커니즘의 적용으로 전송한 패킷 손실 시 수신 측에서 에러를 검출하고 수정하는 방식이며 열악한 네트워크 환경에서도 낮은 패킷 손실률을 자랑함