테크커런트

📖 본문

1. 사용자가 URL 입력

브라우저 주소창에 https://example.com 을 입력하면, 브라우저는 "이 주소의 컴퓨터(IP)를 찾아야겠다!" 라고 생각합니다.

2. DNS 조회

도메인(example.com)은 그냥 이름일 뿐, 실제로는 IP 주소를 알아야 서버를 찾을 수 있습니다.

• 브라우저 → DNS 서버에 “example.com IP 뭐야?”
• DNS 서버 → “192.0.2.1 입니다!”

3. TCP 연결 (3-Way Handshake)

브라우저와 서버가 "안전하게 데이터 주고받자" 하고 약속을 맺습니다.

1. 브라우저 → 서버: “나 연결할래(SYN)”
2. 서버 → 브라우저: “좋아, 연결하자(SYN+ACK)”
3. 브라우저 → 서버: “알았어(ACK)”

4. HTTP 요청 보내기

브라우저가 서버로 HTTP Request를 전송합니다.

• 요청 방식: GET / POST
• 요청 헤더: 브라우저 정보, 쿠키, 데이터 형식 등
• 요청 바디(POST일 경우): 폼 데이터, JSON 등

5. 서버 처리

서버는 요청을 받아 다음 작업을 합니다.

1. URL 분석 → 라우터로 경로 매칭
2. 필요한 데이터(DB 조회 등) 준비
3. HTML, JSON, 이미지 등 응답 데이터 생성

6. HTTP 응답 보내기

서버는 브라우저에 HTTP Response를 보냅니다.

• 응답 상태 코드: 200(성공), 404(없음), 500(오류) 등
• 응답 헤더: 데이터 타입(Content-Type), 길이, 캐시 정보 등
• 응답 바디: HTML, CSS, JS, 이미지 등 실제 화면에 필요한 데이터

7. 브라우저 렌더링

브라우저는 받은 HTML을 해석하고,

• CSS 적용
• JS 실행
• 이미지 로드
  를 거쳐 최종 화면을 사용자에게 보여줍니다.

🔍 전체 흐름 그림

[사용자]
   ↓ URL 입력
[브라우저]
   ↓ DNS 조회
[DNS 서버]
   ↓ IP 전달
[브라우저]
   ↓ TCP 연결
[서버]
   ↓ 요청 처리
[브라우저]
   ↓ 렌더링
[사용자]

단계                                                                                                            설명

웹사이트 주소 앞에 붙는 http://와 https://의 차이, 알고 계신가요?
둘 다 인터넷 통신 규약이지만, 보안 측면에서 큰 차이가 있습니다.

🔍 HTTP란?

• HTTP는 HyperText Transfer Protocol의 약자입니다.
• 인터넷에서 데이터를 주고받는 기본적인 프로토콜입니다.
• 하지만 암호화되지 않기 때문에 보안에 취약합니다.
• 예: http://example.com

🔒 HTTPS란?

• HTTPS는 HTTP + SSL(Secure Socket Layer) 혹은 TLS(Transport Layer Security)입니다.
• 모든 데이터를 암호화해서 주고받기 때문에 도청, 변조, 스니핑 방지에 탁월합니다.
• 예: https://example.com

✅ HTTP vs HTTPS 차이점 정리

🛡 HTTPS의 보안 원리 간단 설명

1. 클라이언트가 서버에게 접속 요청
2. 서버가 공개키 포함된 인증서 전송
3. 클라이언트가 공개키로 세션키 암호화 후 전송
4. 서버가 비공개키로 복호화해 세션키 획득
5. 이후부터는 세션키 기반 대칭키 암호화 통신

즉, 누구도 중간에서 내용을 훔쳐볼 수 없도록 안전한 터널을 만드는 것이 HTTPS입니다.

📌 결론

• HTTP는 보안이 없다.
• HTTPS는 정보를 암호화하여 안전하게 만든다.
• 웹사이트를 운영하거나 이용하는 사람 모두 HTTPS를 사용하는 것이 현대 웹의 기본 상식입니다.