HTTP
인터넷 통신을 하기 위한 일종의 규약이다.
통신규약 https
호스트명 www
도메인 tistory.com
WWW는 월드와이드웹(World wide web)의 줄임말로서 W3라고도 불린다.
기존엔 메뉴방식으로 진행되었다고 하나 WWW는 하이퍼텍스트를 지원하기 때문에 편리성이 높아졌다.
※하이퍼텍스트 : 한 문서에서 다른 문서로 즉시 이동할 수 있는 형식의 연결된 텍스트
또한 URL형태의 주소로 텍스트, 그림 등 다양한 파일을 문서화 하여 보여준다.
HTTP는 클라이언트의 요청에 대한 서버의 응답으로 구성된 방식이다.
HTTP가 서버에 요청을 할 때 무전과 비슷한 원리이다.
ㄴ 이런 상태를 스테이트리스(Stateless)라 부르며 개별적인 상태를 뜻한다.
ㄴ 반대로 통화 같이 바로 상대방을 알 수 있는 상태는 스테이트풀(Stateful)이라 한다.
요청을 보내면 응답을 하는 형식인데 이 과정에서 서버는 클라이언트가 같은 클라이언트인지 구분할 수 있는 방법이 없다.
HTTPS
HTTP의 단점은 요청 및 응답 간 구분을 할 수 없다는 점과
또 다른 문제는 요청과 응답하는 과정 중 보안이 없다는 점이다.
탈취자가 마음만 먹으면 자료를 들여다 보는 게 가능하기 때문에 HTTP는 최근에 들어선 잘 안쓰게 되었다.
이러한 보안 이슈에 대응하기 위해 나온 프로토콜이 HTTPS 이다.
(S는 Secure의 S입니다.)
★ CA라 불리는 기관에서 유료 혹은 무료로 인증서를 받아서 서버에 발급 받은 후
ㄴ CA에서 받은 인증서는 만료기한이 있으므로 기한이 도래하면 재발급을 받아야한다.
접속하는 클라이언트에게 인증서 전송 후 브라우저 단에서 인증서를 검사 후
이 둘간 암호화 체계로 통신을 하게 된다.
이 CA를 웹사이트에 적용하면 서버는 클라이언트가 접속할 때 먼저 인증서를 준다.
브라우저에는 신뢰받는 CA 목록과 그들(CA업체)이 발급한 인증서를 판독할 수 있는 장치가 있다.
이 후 인증서가 유효하다면 https:// 앞에 자물쇠가 붙으면서 페이지가 열린다.
또 다른 https의 장점으로는 https 는 검색엔진 최적화(SEO)를 통해
Https라고 하여서 반드시 검증 받은 곳은 아니다.
ㄴ 중요한 사이트라면 인증서 발급정보를 확인하는게 중요하다.
'개발자와 커뮤니케이션' 카테고리의 다른 글
| 개발자들의 용어 정리 20 [DBMS, 관계형 데이터베이스] (0) | 2022.12.26 |
|---|---|
| 개발자들의 용어 정리 19 [요청 메서드, 응답 코드] (2) | 2022.12.25 |
| 개발자들의 용어 정리 17 [IP주소, 도메인과 DNS] (0) | 2022.12.19 |
| 개발자들의 용어 정리 16 + [AJAX] (0) | 2022.12.18 |
| 개발자들의 용어 정리 16 [YAML, AJAX] (0) | 2022.12.15 |