20.10.06 면접 스터디

1. http와 https

http는 무엇인가?

http와 https의 차이는 무엇인가? 둘의 장점과 단점?

SSL은 무엇인가?

 

http는 hypertext transfer protocol로 www상에서 정보를 주고 받는 프로토콜이다.

웹 브라우저와 서버가 자원을 주고 받을 때 쓰는 통신 규악이라고 할 수 있다.

http는 텍스트를 교환한다. html과 같은 코드도 결국 텍스트이기 때문에 누군가 네트워크에서 이를 가로챈다면 내용이 노출될 가능성이 있다. 이를 해결하기 위해 만들어진 것이 https이다.

 

http에 secure socket을 붙여 만들어진 것이 https다.

따라서 둘의 가장 큰 차이는 보안 부분에 차이가 있다. http에 암호화와 인증, 완전성 보호를 더한 것이 https이다. http에 SSL(Secure Socket Layer)라는 인증서를 포함하여 만든 것이다. SSL은 클라이언트가 접속한 서버가 신뢰할 수 있는 서버임을 보장한다. SSL 통신에 사용할 공개키를 클라이언트에 제공해준다.

 

http

장점 접속 도중 끊기더라도 처음부터 다시 시작할 필요가 없다.

단점 http는 클라이언트가 요청한 페이지를 암호화 되지 않은 상태로 주고 받을 수 있어서 클라이언트-서버의 네트워크에 침입해 중간에 정보를 가로챌 수 있다.

 

https

장점 보안성이 강하다. 클라이언트가 공개키를, 서버는 서버만 알수 있는 개인키를 사용한다.

단점 보안상 장점이 큰 대신에 통신과정에서 속도가 http보다 느리다.

 

2. OSI 7계층 & TCP/IP 4계층

출처 : TCP/IP model vs OSI model

 

OSI 7계층은 통신이 일어나는 단계를 나눈 것이다. 특정 부분에 이상이 생기면 해당 단계만 수정할 수 있도록 나눠놓은 것이라고 할 수 있다.

 

물리, 데이터링크, 네트워크, 전송, 세션, 표현, 응용 계층으로 나눠져 있다.

물리는 리피터, 케이블 등을 의미한다.

데이터 링크는 브릿지, 스위치 등, 네트워크는 라우터와 IP를 전송은 TCP와 UDP를, 세션은 API와 소켓을, 표현은 SSL 등을, 응용은 HTTP, DNS를 의미한다.

 

TCP/IP 4계층은 OSI 7계층에서

 

물리-데이터링크를 묶어 네트워크 인터페이스 계층

네트워크는 인터넷 계층

전송은 전송 계층

세션, 표현, 응용 계층을 묶어 응용 계층으로 표현한 것이다.

 

각 계층은 통신이 일어나는 과정을 단계별로 파악할 수 있기 위해 나누어진 것으로 어떠한 과정에서 문제가 생겼을 때 계층별로 점검해나가며 문제를 해결할 수 있다.

 

3. 공개키 / 대칭키

대칭키 방식 : 암호화와 복호화에 사용되는 키가 동일하다. 따라서 키를 비공개하는 방식이다. (EX. DES, AES)

공개키(비대칭키) 방식 : 암호화와 복호화에 사용되는 키가 상이하다. 하나의 키를 공개하는 방식을 취한다. (EX. RSA)

 

대칭키는 속도가 빠르다는 장점이 있지만, 키를 배송하는 도중 키가 노출될 우려(보안에 대한 우려)가 있다.

비대칭키는 대칭키에 비해 속도가 느리다는 단점이 있지만, 키를 배송하는 도중 키가 노출될 우려를 사전에 차단한다.

 

4. www.naver.com에 접속하면 일어나는 일

참고자료 : sophia2730.tistory.com/entry/DNS-주소창에-wwwnavercom을-치면-일어나는-일