TCP와 UDP의 차이점이 무엇인가요?
-
TCP는 연결형 서비스로 3-way handshaking 과정을 통해 연결을 설정하기 때문에 높은 신뢰성을 보장하지만 속도가 느리다. ex) 중요한 파일 교환
-
UDP는 비연결형 서비스로 3-way handshaking 과정을 사용하지 않기 때문에 신뢰성이 떨어지지만 속도가 빠르다. ex) 실시간성이 중요한 스트리밍 서비스
쿠키와 세션의 차이점이 무엇인가요?
- 쿠키는 서버의 자원을 이용하지 않지만 세션은 서버의 자원을 사용한다.
- 쿠키는 사용자 로컬에 저장되기 때문에 변질되거나 request에서 스니핑 당할 우려가 있어서 보안에 취약하지만 세션은 쿠키를 이용해서 session-id 만 저장하고 그것으로 구분하여 처리하기 때문에 비교적 보안이 좋다.
- 쿠키는 만료기간이 있지만 파일로 저장되기 때문에 브라우저를 종료해도 정보가 유지될 수 있다. 세션도 만료기간을 설정할 수 있지만 브라우저가 종료되면 만료기간에 상관 없이 삭제된다.
- 쿠키는 쿠키 안에 정보가 있기 때문에 속도가 빠르고 세션은 서버 안에 정보가 있기 때문에 속도가 느리다.
쿠키와 세션 모두 HTTP 통신의 특징인 비연결성과 무상태의 단점을 보완하기 위해 사용합니다.
쿠키는 브라우저에 저장되는 키 값 형태의 데이터이며, 서버에서 클라이언트에 대한 정보를 저장하지 않아도 쿠키를 이용해 정보를 재사용할 수 있게 합니다.
세션은 쿠키와 비슷하게 데이터를 저장하는 방식이지만 키와 값은 클라이언트에, 데이터는 서버에 저장해 쿠키보다 보안에 강하다는 특징이 있습니다.
OSI 계층중 7계층에 해당하는 계층이 무엇이고 어떤 프로토콜에 사용되나요?
응용계층(Application Layer)
사용자에게 통신을 위한 서비스를 제공한다. 인터페이스 역할
HTTP, FTP, SMTP, IMAP, SSH 등에 사용된다.
HTTP와 HTTPS의 차이점에 대해 말해주세요.
HTTP는 인터넷에서 데이터를 전송하기 위한 프로토콜인데 암호화가 되지 않은 데이터를 전송해 보안에 취약합니다. 이를 보완하기 위해 나온 것이 HTTPS이며 HTTPS는 데이터 송신 시, 암호화를 거칩니다.
HTTPS에서 사용하는 암호화 방식에 대해 말해주세요.
대칭 키 암호화 방식과 공개 키 암호화 방식이 있습니다. 대칭 키 방식은 데이터의 송신자와 수신자가 모두 대칭 키를 이용해 데이터를 암호화 및 복호화 하는 방식입니다.
공개 키 암호화 방식은 공개키로 데이터를 암호화하고 비밀 키로 복호화 하는 방식입니다. HTTPS에서는 두 방식을 모두 사용합니다.
서버와 클라이언트 간의 세션 키는 빠른 연산을 위해 대칭 키를 사용하며, 이 세션 키를 교환하는 과정에서 공개 키 암호화 방식을 사용합니다.