[WEB] HTTP 와 HTTPS

HTTP와 HTTPS

HTTP (HyperTest Transfer Protocol)

• 인터넷에서 하이퍼 텍스트 문서를 교환하기 위해 사용되는 통신 규약이다.
• www상에서 정보를 주고 받기 위한 프로토콜로 애플리케이션 레벨의 프로토콜이다.
• TCP/IP 위에서 작동하며, 서버/클라이언트 모델을 따른다.
• 클라이언트에서 요청(Request)를 보내면 서버는 요청을 처리하여 응답(response) 한다.
• HTTP는 connection less 방식 이다.=> 클라이언트 요청에 서버가 응답한 후 클라이언트와 연결을 끊는 구조
• 클라이언트가 서버에 접속하여 어떠한 요청을 하면 서버는 세자리 수로된 응답 코드와 함께 응답한다.
  • HTTP/1.1 200: OK    HTTP/1.1 404:Not Found    HTTP/1.1 500: Internal error

 

HTTP요청과 응답 주요 구성요소

HTTP 요청 주요 구성요소(request)

• HTTP 메소드
• 접근하고자하는 URL
• 폼 파라미터

 

HTTP 응답 주요 구성 요소 (response)

• 상태 코드(요청 처리에 대한 성공 여부)
• 콘텐츠 타입 (text/html/text/css/image/png 등등)
• 콘텐츠(html 소스,이미지)

 

HTTP 메소드

HTTP 프로토콜을 사용하여 서버로 요청을 보내는 방법을 메소드라고 한다.

종류:

• GET 방식 : 정보를 요청하기 위해 사용(SELECT)
• POST 방식 : 클라이언트가 웹서버에 데이터를 전송할 때 사용(INSERT)
• PUT 방식 : 정보를 업데이트하기 위해 사용(UPDATE)-HTML5는 지원X
• DELETE 방식 : 정보를 삭제하기 위해 사용(DELETE)-HTML5는 지원X
• HEAD 방식 : 헤더 정보만 요청. 해당 자원이 존재하는지 서버에 문제가 없는지 여부 확인하기 위해 사용한다.
• OPTIONS 방식 : 웹 서버가 지원하는 메소드의 종류를 요청
• TRACE 방식 : 클라이언트의 요청을 그대로 반환한다.

HTTPS(HyperText Transfer Protocol over Secure Socket Layer)

• HTTP는 기본적으로 평문 데이터 전송을 원칙으로 하기 때문에 개인의 프라이버시가 오가는 서비스(전자상거래,전자메일)에서 사용하기가 힘들다.
• HTTPS는 SSL 레이어 위에 HTTP를 통과시켜 평문의 HTTP 문서는 SSL 를 통과하면 암호화되어 도착하게 되고  목적지에는 복호화되서 웹 브라우저에 전달된다.
• SSL은 표현계층의 프로토콜로 응용계층(OSI 7계층) 아래 있기 때문에 어떤 응용 계층의 데이터라도 암호화해서 보낼 수 있다.