HTTP

만들어진 계기 — WWW

HTTP 요청(Request)의 구성 요소

1. HTTP 버전: HTTP/1.0, HTTP/1.1, HTTP/2, HTTP/3 등. 각 버전마다 기능 및 퍼포먼스, 연결 유지(persistent connection) 등의 관리 방식에 차이가 존재한다.

2. URL: 어떤 리소스를 요청하는지 나타낸다.

3. HTTP 메소드(Method): 요청이 서버에 어떤 동작을 기대하는지를 명시한다. 주요 메소드로 정보를 가져오기 위한 GET, 정보 제출을 위한 POST, 정보 교체를 위한 PUT, 정보 일부의 수정을 위한 PATCH, 정보 삭제를 위한 DELETE 가 있으며, 그 밖에도 HEAD, OPTIONS, TRACE, CONNECT 등이 있다.

4. 요청 헤더(Request Headers): 클라이언트가 보내는 부가 정보들로, 예를 들면 어떤 브라우저를 쓰는지, 어떤 타입의 콘텐츠를 기대하는지, 인증 정보 등이 포함된다.

5. 요청 본문(Request Body): 선택적으로 사용하는 요소로 폼 데이터, 로그인 정보, JSON 또는 기타 포맷의 데이터 등이 포함된다.

HTTP 응답(Response)의 구성 요소

1. HTTP 상태 코드(Status Code): 요청이 성공했는지, 리다이렉션인지, 클라이언트 혹은 서버 쪽 오류인지 등을 나타내는 세 자리 숫자 코드.
• 2xx : 성공
• 3xx : 리다이렉션
• 4xx : 클라이언트 오류
• 5xx : 서버 오류

2. 응답 헤더(Response Headers): 응답의 메타 데이터로 컨텐츠 타입, 인코딩, 캐시 제어, 쿠키 등의 정보가 포함될 수 있다.

3. 응답 본문(Response Body): 요청과 마찬가지로 HTML, JSON, 이미지, 파일 등 클라이언트가 요청에 따라 콘텐츠가 선택적으로 포함된다.

HTTP 버전 별 정리

1. HTTP/0.9 (1991)

• 텍스트만 전송 가능

• 메소드는 GET만 지원

• 상태 코드도 없고, 헤더도 없이 그냥 HTML 문서만 전달

2. HTTP/1.0 (1996)

• 헤더와 상태 코드 도입

• 메소드 추가: POST, HEAD

• 연결은 요청마다 끊어짐 (비연결성)

• 단점: 매 요청마다 TCP 연결을 새로 만들기 때문에 성능이 떨어짐

3. HTTP/1.1 (1997)

• Persistent Connection(Keep-Alive)을 통해 TCP 연결 유지 및 재사용이 가능해져 성능이 향상됨

• Host 헤더 필수화 → 하나의 서버에서 여러 도메인 호스팅 가능 (가상 호스팅)

• 메소드 추가: PUT, PATCH, OPTIONS, DELETE

• Chunked Transfer Encoding → 스트리밍 지원

4. HTTP/2 (2015)

• 바이너리 프로토콜 → 더 효율적인 파싱

• 멀티플렉싱(Multiplexing) → 하나의 TCP 연결에서 여러 요청/응답 동시 전송

• 헤더 압축(HPACK) → 대역폭 절약

• 서버 푸시(Server Push) 지원 → 클라이언트가 요청하기 전에 필요한 리소스를 보내줌

• 대표적으로 고성능 마이크로서비스 통신을 위해 개발된 gRPC가 HTTP/2를 기반으로 함

5. HTTP/3 (2022)

• TCP 핸드셰이크 문제 해결 → 연결 설정이 더 빠름

• 패킷 손실 시 병목 감소 → 비디오 스트리밍, 게임 등 실시간 서비스에 유리

• 기본적으로 암호화(TLS 1.3) 내장

HTTPS

HTTPS가 해결하는 문제

1. 데이터 암호화 (Encryption): 모든 요청/응답이 암호화되어 중간에서 누가 패킷을 가로채도 해독할 수 없다.

2. 인증 (Authentication): 인증서(Certificate)를 통해 서버가 믿을 수 있는 서버인지 확인할 수 있다.

3. 무결성 (Integrity): 데이터가 전송 중에 변조되지 않았는지를 보장하여 코드를 몰래 끼워 넣거나, 파일을 변조해서 악성코드를 심는 것을 방지함.