HTTP 버전별 핵심 변화

• HTTP/1.0
  • 한 연결당 하나의 요청 처리 → 매번 TCP 3-way 핸드셰이크 발생 → RTT 증가로 지연 발생.
    • RTT란 패킷이 목적지에 도달하고 나서 다시 출발지로 돌아오기까지 걸리는 시간이며 패킷 왕복 시간
  • 대응 기법: 이미지 스프라이트(스플리팅), 코드 압축(minify), 이미지 Base64 인코딩(장점: 추가 요청 불필요, 단점: 용량 약 37% 증가).
• HTTP/1.1

  • Keep-Alive 표준화로 한 번의 TCP 연결로 여러 요청 처리 가능.

    

  • 문제점: 다수 리소스 처리 시 Head-Of-Line(HOL) Blocking 발생, 헤더가 무거움(비압축).

• HTTP/2
  • SPDY 기반 개선. 주요 기능:
    • 멀티플렉싱: 하나의 연결에서 여러 스트림 병렬 처리 → HOL 문제 완화.
    • 헤더 압축(HPACK, 허프만 코딩 기반): 헤더 크기 감소.
    • 서버 푸시: 클라이언트 요청 없이 서버가 리소스 선전송.
    • 요청 우선순위 처리 지원.
• HTTP/3
  • QUIC(UDP 기반) 위에서 동작. TCP 대신 UDP 사용.
  • 장점: 초기 연결 지연 감소(1‑RTT), 멀티플렉싱 유지, FEC(순방향 오류 수정)로 패킷 손실에 강함.

HTTPS와 SSL/TLS 핵심

• HTTPS = HTTP + SSL/TLS 계층(전송 계층 보안) → 통신 암호화, 도청·변조 방지.

  

• SSL/TLS는 보안 세션을 기반으로 데이터를 암호화하며 보안 세션이 만들어질 때 인증 메커니즘, 키 교환 암호화 알고리즘, 해싱 알고리즘이 사용됩니다.

• TLS 핸드셰이크로 보안 세션 생성(1‑RTT 이후 데이터 송수신).

  • 보안 세션

    보안 세션이란 보안이 시작되고 끝나는 동안 유지되는 세션을 말하고, SSL/TLS는 핸드셰이크를 통해 보안 세션을 생성하고 이를 기반으로 상태 정보 등을 공유합니다.

• 사이퍼 슈트 예시:

  • TLS_AES_128_GCM_SHA256, TLS_CHACHA20_POLY1305_SHA256 등
  • 구성: 프로토콜 / AEAD 사이퍼 모드 / 해싱 알고리즘

• 키 교환 알고리즘: ECDHE, DHE 등 Diffie‑Hellman 계열.

• 해싱 알고리즘: SHA‑256, SHA‑384 등(예: SHA‑256은 256비트 해시).

• 인증 메커니즘: CA가 발급한 인증서(공개키, 지문, 디지털 서명 포함).

• TLS 최적화: TLS 1.3은 이전 방문 시 0‑RTT 재연결 지원.

HTTPS가 주는 부가 이점과 구축 방법

• SEO 영향: 구글은 HTTPS를 권장하며 동일 조건이면 HTTPS 사이트가 검색 순위에 유리.
  • SEO란?
  • SEO(Search Engine Optimization)는 검색엔진 최적화를 뜻하며 사용자들이 구글, 네이버 같은 검색엔진으로 웹 사이트를 검색했을 때 그 결과를 페이지 상단에 노출시켜 많은 사람이 볼 수 있도록 최적화하는 방법을 의미합니다.