HTTP와 HTTPS 웹의 언어 - 코딩과 함께 배우는 네트워크 6일차

HTTP and HTTPS The Language of the Web - Learning Network with Coding Day 6

• 비상태 프로토콜 (Stateless Protocol)
  HTTP는 각 요청을 독립적으로 처리합니다.
  즉, 서버는 이전 요청이나 다음 요청에 대해 아무것도 기억하지 않습니다.
  이는 서버의 부담을 줄여주지만, 로그인 상태 유지 등을 위해서는 쿠키나 세션 같은 별도의 기술이 필요합니다.
• 연결 지향 (Connection-Oriented, 초기 버전은 비연결적이었으나 개선됨)
  전통적으로 HTTP/1.0은 하나의 요청과 응답마다 TCP 연결을 새로 맺고 끊었지만, HTTP/1.1부터는 지속적 연결(Persistent Connection)을 통해 여러 요청과 응답을 하나의 TCP 연결로 처리하여 효율성을 높였습니다.

1. 시작 줄 (Start Line / Request Line)
   • 요청의 첫 번째 줄로, 세 가지 정보로 이루어집니다.
   • HTTP 메서드 (Method)
     요청의 종류를 나타냅니다. (예: GET, POST)
   • 요청 대상 (Request Target/URI)
     요청하는 자원의 경로입니다. (예: /index.html)
   • HTTP 버전 (HTTP Version)
     사용된 HTTP 프로토콜의 버전입니다. (예: HTTP/1.1)
   • 예시: GET /users/123 HTTP/1.1
2. 헤더 (Headers)
   • 요청에 대한 추가 정보를 담고 있는 여러 줄의 키-값(Key-Value) 쌍입니다.
   • Host
     요청하는 서버의 호스트 이름과 포트 번호.
     (예: Host: www.example.com)
   • User-Agent
     요청하는 클라이언트(브라우저)의 정보.
     (예: User-Agent: Chrome/90.0...)
   • Accept
     클라이언트가 이해할 수 있는 콘텐츠 타입.
     (예: Accept: text/html)
   • Content-Type
     요청 본문의 데이터 타입 (주로 POST나 PUT 요청 시 사용).
     (예: Content-Type: application/json)
   • 그 외에도 다양한 헤더들이 있습니다.
3. 본문 (Body / Payload)
   • 요청을 통해 서버에 전달할 실제 데이터입니다. (주로 POST, PUT 요청 시 사용)
   • GET 요청은 보통 본문이 없습니다.

GET /api/users?id=123 HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)
Accept: application/json

1. 상태 줄 (Status Line)
   • 응답의 첫 번째 줄로, 세 가지 정보로 이루어집니다.
   • HTTP 버전 (HTTP Version)
     사용된 HTTP 프로토콜의 버전. (예: HTTP/1.1)
   • 상태 코드 (Status Code)
     요청 처리 결과를 나타내는 세 자리 숫자. (예: 200)
   • 상태 메시지 (Reason Phrase / Status Text)
     상태 코드를 사람이 이해하기 쉽게 설명하는 짧은 글. (예: OK)
   • 예시
     HTTP/1.1 200 OK
2. 헤더 (Headers)
   • 응답에 대한 추가 정보를 담고 있는 여러 줄의 키-값 쌍입니다.
   • Content-Type
     응답 본문의 데이터 타입. (예: Content-Type: text/html; charset=UTF-8)
   • Content-Length
     응답 본문의 길이 (바이트 단위).
   • Server
     응답을 생성한 웹 서버 소프트웨어의 정보.
   • Date
     응답 메시지가 생성된 날짜와 시간.
   • 그 외에도 다양한 헤더들이 있습니다.
3. 본문 (Body / Payload)
   • 클라이언트에게 전달할 실제 데이터입니다. (예: HTML 코드, JSON 데이터, 이미지 파일 등)

HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 85
 
{
  "id": 123,
  "name": "홍길동",
  "email": "hong@example.com"
}

pip install requests

import requests # requests 라이브러리 임포트
 
  # 가상의 공개 API URL (JSONPlaceholder는 테스트용 공개 API를 제공합니다)
url = "https://jsonplaceholder.typicode.com/todos/1"
 
try:
    # 1. GET 요청 보내기
    response = requests.get(url)
    
    # 요청이 성공했는지 확인 (200번대 상태 코드이면 성공)
    # .raise_for_status()는 4xx 또는 5xx 응답을 받으면 HTTPError 예외를 발생시킵니다.
    response.raise_for_status() 
 
    # 2. 요청 정보 일부 확인 (requests 라이브러리가 만든 요청 객체)
    print("--- 요청 정보 ---")
    print(f"요청 방식: {response.request.method}") # 보낸 요청의 메서드 (GET)
    print(f"요청 URL: {response.request.url}")    # 보낸 요청의 URL
    # 요청 헤더는 딕셔너리처럼 접근 가능합니다.
    print(f"요청 User-Agent: {response.request.headers.get('User-Agent')}") 
 
    # 3. 응답 정보 확인
    print("\n--- 응답 정보 ---")
    print(f"상태 코드: {response.status_code}") # 응답 상태 코드 (예: 200)
    # 응답 헤더도 딕셔너리처럼 접근 가능합니다.
    print(f"응답 Content-Type: {response.headers.get('Content-Type')}") 
    
    # 4. 응답 본문 확인 (JSON 형식으로 가정)
    # .json() 메서드는 응답 본문이 JSON일 경우 파이썬 딕셔셔너리 또는 리스트로 변환해줍니다.
    todo_data = response.json() 
    print(f"응답 본문 (JSON): {todo_data}")
    # 딕셔너리에서 특정 키의 값을 가져옵니다.
    print(f"할 일 제목: {todo_data.get('title')}")
 
except requests.exceptions.HTTPError as http_err:
    # HTTP 오류 (4xx, 5xx) 발생 시
    print(f"HTTP 오류 발생: {http_err}") 
except requests.exceptions.ConnectionError as conn_err:
    # 네트워크 연결 관련 오류 발생 시
    print(f"연결 오류 발생: {conn_err}")
except requests.exceptions.Timeout as timeout_err:
    # 요청 시간 초과 오류 발생 시
    print(f"시간 초과 오류 발생: {timeout_err}")
except requests.exceptions.RequestException as req_err:
    # 그 외 requests 라이브러리 관련 오류 발생 시
    print(f"요청 중 알 수 없는 오류 발생: {req_err}") 

--- 요청 정보 ---
요청 방식: GET
요청 URL: https://jsonplaceholder.typicode.com/todos/1
요청 User-Agent: python-requests/2.32.3
 
--- 응답 정보 ---
상태 코드: 200
응답 Content-Type: application/json; charset=utf-8
응답 본문 (JSON): {'userId': 1, 'id': 1, 'title': 'delectus aut autem', 'completed': False}
할 일 제목: delectus aut autem

• 1xx (Informational)
  요청을 받았으며 처리 중이라는 정보 응답입니다. (잘 사용되지 않음)
• 2xx (Successful)
  요청이 성공적으로 처리되었다는 의미입니다.
  • 200 OK: 요청 성공. 가장 일반적인 성공 코드.
  • 201 Created: 요청이 성공하여 새로운 리소스가 생성됨 (주로 POST 요청 후).
  • 204 No Content: 요청은 성공했지만 응답 본문에 보낼 데이터가 없음.
• 3xx (Redirection)
  요청을 완료하기 위해 추가적인 동작이 필요하다는 의미입니다. (예: 다른 페이지로 이동)
  • 301 Moved Permanently: 요청한 리소스의 URI가 영구적으로 변경됨.
  • 302 Found (또는 307 Temporary Redirect): 일시적으로 다른 URI에서 리소스를 찾음.
• 4xx (Client Error)
  클라이언트의 요청에 오류가 있다는 의미입니다.
  • 400 Bad Request: 잘못된 문법으로 요청함.
  • 401 Unauthorized: 인증되지 않은 사용자의 요청.
  • 403 Forbidden: 서버가 요청을 이해했지만 승인을 거부함 (권한 없음).
  • 404 Not Found: 요청한 리소스를 찾을 수 없음. 가장 흔한 오류 중 하나.
• 5xx (Server Error)
  서버 측에 오류가 발생하여 요청을 처리할 수 없다는 의미입니다.
  • 500 Internal Server Error: 서버 내부에 오류 발생.
  • 503 Service Unavailable: 서버가 일시적으로 과부하나 점검으로 인해 요청을 처리할 수 없음.

HTTP 상태 코드

• 데이터 암호화 (Encryption)
  주고받는 모든 데이터를 암호화하여 중간에 가로채도 내용을 알 수 없게 합니다.
• 서버 인증 (Authentication)
  클라이언트가 접속하려는 서버가 정말 신뢰할 수 있는 서버인지 확인합니다 (SSL 인증서 사용).
• 데이터 무결성 (Integrity)
  데이터가 전송 중에 변조되지 않았음을 보장합니다.

1. Client Hello
   클라이언트가 서버에게 "안녕? 나랑 안전하게 통신하고 싶어. 내가 지원하는 암호화 방식은 이런 것들이야." 하고 메시지를 보냅니다.
2. Server Hello & Certificate
   서버는 "안녕! 네가 제안한 방식 중에 이걸로 하자. 그리고 내가 진짜 안전한 서버라는 증거로 내 SSL 인증서를 줄게." 하고 응답하며 자신의 SSL 인증서를 보냅니다.
3. Certificate Verification & Key Exchange
   클라이언트는 서버의 인증서가 신뢰할 수 있는 인증기관(CA)으로부터 발급되었는지 확인합니다.
   확인이 끝나면, 실제 데이터 암호화에 사용할 비밀키(대칭키)를 생성하고, 이를 서버의 공개키로 암호화하여 서버에게 전달합니다.
4. Secure Connection Established
   서버는 자신의 개인키로 암호화된 비밀키를 해독합니다.
   이제 클라이언트와 서버는 동일한 비밀키를 공유하게 되었고, 이 키를 사용하여 모든 데이터를 암호화하고 복호화하며 안전하게 통신합니다.
5. Finished
   양쪽 모두 "이제 안전한 연결이 준비됐어!" 하고 확인 메시지를 주고받으면 핸드셰이크가 완료됩니다.

SSL/TLS 핸드셰이크

다음 시간에는 우리가 www.google.com 같은 도메인 이름을 입력했을 때, 이것이 어떻게 실제 서버의 IP 주소로 바뀌는지, 그 비밀을 풀어줄 DNS 시스템에 대해 알아보겠습니다.

• MDN Web Docs - HTTP 개요↗
• GeeksforGeeks - HTTP (HyperText Transfer Protocol)↗
• 정보통신기술용어해설 - HTTP 상태 코드↗
• Cloudflare - HTTPS란 무엇인가요?↗