클라이밍하는 개발자

HTTP는 왜 위험할까?HTTP는 마치 엽서와 같습니다.엽서에 "내 비밀번호는 1234야"라고 적어 친구에게 보낸다고 생각해 보세요. 우체부 아저씨나 중간에 엽서를 분류하는 사람 누구나 내용을 볼 수 있습니다. 네트워크 세계에서는 이를 패킷 스니핑(Packet Sniffing)이라고 부릅니다.이 문제를 해결하기 위해 나온 것이 바로 HTTPS (HTTP + Secure)입니다.이제는 엽서 대신 단단한 금고에 내용을 담아 보내는 것이죠. 금고를 열 수 있는 열쇠가 없으면, 중간에서 가로채더라도 내용을 알 수 없습니다.암호화의 두 가지 방식이 금고를 잠그고 여는 방식, 즉 암호화에는 크게 두 가지가 있습니다.① 대칭키 (Symmetric Key)암호화와 복호화에 같은 열쇠를 사용합니다.장점: 계산이 단순해 ..

웹 브라우저가 주소창에 www.google.com을 입력했을 때 어떤 일이 벌어질까요?DNS로 서버 위치를 알아내고, TCP로 연결을 맺은 뒤, 이제 본격적인 대화가 시작됩니다. 바로 HTTP 통신입니다. 🍽️ 식당에 비유하는 HTTPHTTP(HyperText Transfer Protocol)는 브라우저와 서버가 서로 대화하는 약속된 언어입니다.마치 식당에서 손님(브라우저)이 주문서를 내밀고, 서버(주방)가 음식을 만들어 내어주는 과정과 똑같습니다. 1. 주문서 넣기: HTTP 요청 (Request)브라우저는 원하는 것을 아주 구체적으로 적어 서버에 전달합니다. 이것이 Request Message입니다.GET / HTTP/1.1Host: www.google.comUser-Agent: Mozilla/5...

지난 시간에는 DNS를 통해 구글 서버의 집 주소(IP)를 알아냈습니다.하지만 주소를 알았다고 해서 곧바로 용건부터 말하는 건 실례겠죠. 상대방이 대화할 준비가 되었는지 확인하고, 서로 인사부터 나누는 과정이 필요합니다. 네트워크에서는 이 과정을 TCP 3-way Handshake라고 부릅니다.📞 전화 통화로 이해하는 TCP HandshakeTCP 연결 과정은 우리가 전화를 거는 상황과 아주 비슷합니다.SYN – (따르릉) "여보세요? 내 목소리 들려?"SYN/ACK – "어, 잘 들려! 너도 내 목소리 들리니?"ACK – "응, 잘 들려! 이제 본론 시작하자."이렇게 서로 듣고 말할 수 있다는 것이 확인되어야 비로소 연결(Connection)이 성립됩니다.🛠️ 기술적인 동작 과정실제 네트워크에서는 ..

🤔 HTTP가 뭐죠?카페에서 주문하는 과정을 생각해보세요! ☕손님(클라이언트): "아메리카노 한 잔 주세요!"바리스타(서버): "네, 여기 아메리카노입니다!"HTTP(Hypertext Transfer Protocol)는 웹에서 브라우저와 서버가 데이터를 주고받는 약속된 방식입니다.📱 React에서 HTTP 사용 예시// React에서 데이터 가져오기const fetchUsers = async () => { try { const response = await fetch('/api/users'); const users = await response.json(); setUsers(users); } catch (error) { console.error('데이터 가져오기 실패:', e..

HTTP 멱등성이란? 🤔멱등성이란? 🧩멱등성은 같은 연산을 여러 번 해도 결과가 변하지 않는 성질을 말해요.HTTP에서 멱등성은 "같은 요청을 한 번 보내든, 여러 번 보내든 서버의 상태와 결과가 똑같다"는 뜻이에요. 대표적인 멱등 HTTP 메서드 📝GET: 정보를 가져오기만 하니까 몇 번을 해도 서버 상태가 바뀌지 않아요.PUT: 같은 데이터를 여러 번 저장해도 결과는 항상 마지막에 저장한 값!DELETE: 이미 삭제된 걸 또 삭제해도 결과는 "없음"으로 같아요.HEAD, OPTIONS, TRACE: 서버 상태를 바꾸지 않으니 멱등합니다. 실생활 예시로 이해하기 🍔🍔 햄버거 주문(멱등하지 않음)"햄버거 하나 주세요!"를 두 번 말하면 햄버거가 두 개 나와요.즉, POST는 멱등하지 않은 경우가..

웹사이트 접속의 숨겨진 여정: 백엔드 관점에서 🌐웹사이트에 접속할 때 백엔드에서 일어나는 일련의 과정을 간단하게 설명해 드리겠습니다.1. URL 입력과 DNS 조회 🔍사용자가 브라우저에 www.google.com을 입력하면 가장 먼저 일어나는 일은 DNS 조회입니다. 이것은 도메인 이름을 실제 IP 주소로 변환하는 과정입니다.2. TCP 연결 수립 🤝IP 주소를 알아낸 후, 브라우저는 서버와 TCP 연결을 수립합니다. 이것은 '3-Way Handshake'라고 불리는 과정을 통해 이루어집니다:클라이언트 → 서버: SYN (연결 요청)서버 → 클라이언트: SYN-ACK (요청 수락)클라이언트 → 서버: ACK (확인)3. HTTP 요청 전송 📤연결이 수립되면, 브라우저는 HTTP 요청을 서버에 전송..

www.google.com을 입력하면 일어나는 일 🌐인터넷 브라우저 주소창에 'www.google.com'을 입력하고 엔터키를 누르는 순간, 눈 깜짝할 사이에 구글 홈페이지가 화면에 나타납니다. 하지만 이 짧은 순간 동안 컴퓨터와 인터넷 세계에서는 어떤 일들이 일어날까요? 마법처럼 느껴지는 이 과정을 함께 살펴봅시다! 🔍 1. DNS 조회: 이름을 주소로 바꾸기 🔤➡️🔢우리가 'www.google.com'이라는 도메인 이름을 입력하면, 브라우저는 이 이름을 컴퓨터가 이해할 수 있는 IP 주소로 변환해야 합니다.DNS 조회 과정 📚브라우저 캐시 확인 🧠브라우저는 먼저 "최근에 이 주소를 방문한 적이 있나?" 확인합니다.운영체제 캐시 확인 💻브라우저에 없다면, 컴퓨터의 운영체제에 저장된 DNS ..

1. 전제: 웹 페이지가 표시되는 방식우선 웹 페이지가 어떻게 우리 화면에 표시되는지 이해하는 것이 중요합니다. 이 과정은 마치 식당에서 음식을 주문하는 것과 비슷합니다여러분(브라우저)이 서버(식당)에 특정 웹 페이지(메뉴)를 요청합니다.서버는 이 요청을 받아 처리한 후 해당 웹 페이지 데이터(음식)를 여러분에게 전송합니다.브라우저는 받은 데이터를 해석하여 화면에 표시합니다(음식을 먹습니다).이 모든 통신 과정에서 사용되는 규칙을 '프로토콜'이라고 하며, HTTP와 HTTPS는 웹에서 가장 널리 사용되는 프로토콜입니다. 2. HTTP란?HTTP(HyperText Transfer Protocol)는 웹에서 정보를 주고받기 위한 통신 규약입니다. 이름에서 알 수 있듯이, 주로 하이퍼텍스트(HTML)를 전송하..

1. HTTP vs HTTPS 웹 통신의 기본 프로토콜인 HTTP(Hypertext Transfer Protocol)는 클라이언트와 서버 간의 데이터 교환을 위한 기본적인 규칙을 제공합니다. 그러나 HTTP는 보안 측면에서 몇 가지 중요한 취약점을 가지고 있습니다. 이러한 취약점을 해결하기 위해 개발된 것이 바로 HTTPS(HTTP Secure)입니다. HTTPS는 기존 HTTP 프로토콜에 보안 계층을 추가한 것으로, 주로 SSL(Secure Sockets Layer) 또는 그 후속 버전인 TLS(Transport Layer Security)를 사용합니다. 이를 통해 데이터의 기밀성, 완전성, 그리고 통신 상대방 인증 측면에서 큰 개선을 이루었습니다. 2. HTTP의 보안 취약점 HTTP가 가진 주요 보..

URL 파싱 및 HTTP 요청 생성: 브라우저가 URL을 해석하여 HTTP 요청 메시지를 생성하고, 이를 운영체제에 전송 요청합니다. DNS 룩업: 도메인 이름을 IP 주소로 변환하기 위해 DNS 룩업을 수행합니다. 크롬 같은 브라우저는 먼저 로컬의 hosts 파일과 DNS 캐시를 확인합니다. 프로토콜 스택을 통한 패킷 처리: 운영체제 내의 프로토콜 스택이 HTTP 요청을 네트워크 패킷으로 변환하고 제어 정보를 추가합니다. LAN 어댑터를 통한 전송: LAN 어댑터가 패킷을 전기 신호로 변환하여 네트워크로 송출합니다. 인터넷 접속 경로를 통한 이동: 패킷은 스위칭 허브를 거쳐 ISP를 통해 인터넷으로 전송됩니다. 인터넷의 핵심부를 통한 전달: 패킷은 여러 고속 라우터를 거쳐 인터넷의 핵심부를 통과하여 목..