인터넷, 네트워크 기초 2

UDP
사용자데이터그램 프로토콜
빠름. 패킷도착여부/순서올바른지 등 확인하지 않음.
중간에 일부 오류가 있어도 괜찮은 어플리케이션에 적합
음성, 영상 등,


TCP
전송제어 프로토콜
시작여부,종료여부, 전달여부 응답을 모두 받음.
완전한형태, 정확한 순서가 필요한 분야에 사용
WWW, 메일, P2P 등
패킷 도착 시 검사하고 정렬하는 기능도 있음.
핸드쉐이크 
SYN-SYN 
ACK-ACK
데이터전송
FIN-FIN
ACK-ACK 알겠다고 하고 종료

애플리케이션데이터 -> TCP세그먼트로 쪼개고, -> IP패킷으로 압축되어 전달되는 형태

DNS
루트   . 지구에 13대 루트서버 존재
최상위도메인 .com  TLD이며, ccTLD, gTLD가 있음. 
도메인  .google
서브도메인  mail 혹은 kr도 될수있고,

루트가 최상위얘들 알려주고,
최상위가 그 밑에 도메인애들 알려주고,
재귀적흐름.

사용자PC와 가장 가까운 로컬DNS는 캐싱기능이 있어서
자주 묻는 주소정보를 가지고 있음. 빨리 응답이 가능.

HTTP
클라이언트-서버 구조
요청-응답구조
하이퍼텍스트를 교환/전송할때 사용하는 규약
WWW의 기반
HTTP는 응용계층임.
전송은 역시 TCP로..됨
HTTP는 암호화되지 않아, 모든 정보를 볼 수 있음. 
즉, 오픈해도 되는 정보는 HTTP로 전달하면 되나.

HTTPS
HTTP메시지를 암호화된 봉투에 넣음
여기서 TLS라는 암호화프로토콜로 봉투를 밀봉함.
전송계층보안 TLS
(TLS핸드쉐이크 먼저하고 이후에 HTTPS핸드쉐이크)
양쪽 노드가 핸드쉐이크를 통해 공유비밀키를 구성함.
신뢰할 수 있는 제3자 인증기관 조직을 활용함
해당 업체를 통해 인증서를 발급하고, 인증서에 대한 무결성을 체크해줌.

하지만, 위조된 인증서도 발급될 수 있고, CA자체가 훼손될수도 있음.
등등, 다양한 속임수에 애플리케이션이 넘어갈 수 있음.

SNI
서버이름 표시
TLS의 확장표준 중의 하나임.
서버 한대에 여러 웹사이트 운영가능하므로,
TLS핸드쉐이크 초반에 어떤 웹사이트인지 같이 전달함.