시스템 런타임, 환경 세팅에 대한 정보 등, 인스턴스가 여러개일 때 문제가 생길 수 있는 경우가 있음
인스턴스를 오직 한개만 만들어 제공하는 클래스가 필요

 

싱글톤 패턴이란?

- 인스턴스를 오직 한개만 제공하는 클래스

 

목적

1. 인스턴스를 오직 한개만 생성

2. 하나의 인스턴스에 글로벌하게 접근할 수 있는 방법을 제공

 

사용 예시

-  java.lang.runtime

- 스프링에서 빈의 스코프 중에 하나로 싱글톤 스코프

- 다른 디자인 패턴(빌더, 퍼사드, 추상 팩토리 등) 구현체의 일부로 쓰이기도 함

구현 방법1. private 생성자에 static 메소드

public class Settings {

  private static Settings instance;
  
  private Settings() {}; 
  
  public static Settings getInstance() {
    if (instance == null) {
      instance = new Settings();
    }
    return instance;
  }
  
}

- 위 방법은 멀티쓰레드 환경에서 getInstance 호출하는 시점에 따라 인스턴스가 여러개 생성 될 수 있어서 안전하지 않음
L 두개의 쓰레드가 동시에 if 문 안으로 들어오면 인스턴스가 두개 생김

 

Tip1. 자바의 경우 private 생성자를 만들면 클래스 밖에서는 생성자를 사용할 수 없음

Tip2. 자바의 경우 static 함수를 제공하면 객체를 생성하지 않고 메소드를 사용할 수 있음

 

구현 방법2. 동기화를 사용해 멀티쓰레드 환경에 안전하게 만드는 방법

public class Settings {

  private static Settings instance;
  
  private Settings() {}; 
  
  public static synchronized Settings getInstance() {
    if (instance == null) {
      instance = new Settings();
    }
    return instance;
  }
  
}

- sychronized 키워드 사용해서 getInstance에 한번에 하나의 쓰레드만 블록 안으로 접근 하도록 설정

L 단점: getInstance를 사용할때마다 동기화처리하는 작업 때문에 성능에 불이익이 생길 수 있음

 

Tip3. 자바의 경우 sychronized 키워드 사용하면 한번의 하나의 쓰레드만 처리하게 할 수 있음

 

구현 방법3. 이른 초기화 (eager initialization)을 사용하는 방법

public class Settings {

  private static final Settings INSTANCE = new Settings();
  
  private Settings() {}; 
  
  public static Settings getInstance() {
    return INSTANCE;
  }
  
}


- 단점: 인스턴스를 만드는 과정의 비용이 크다면 굳이 사용할 필요가 없는 경우에도 애플리케이션 로딩시 많은 리소스를 많이 사용할 수 있음

 

구현 방법4. double checked locking으로 효율적인 동기화 블럭 만들기

public class Settings {

  private static volatile Settings instance;
  
  private Settings() {}; 
  
  public static Settings getInstance() {
    if (instance == null) {
      synchronized (Settings.class) {
        if (instance == null) {
          instance = new Settings();
        }
      }
    }
    return instance;
  }
  
}

- 1번보다 효율적인 이유: 멀티쓰레드 환경에서 안전함

- 2번보다 효율적인 이유: getInstance를 사용할때마다 동기화가 걸리지 않음
- 3번보다 효율적인 이유: 실제 instance를 사용할때 생성함
- volatile을 써야해서 자바 1.5이상에서 동작

구현 방법5. static inner 클래스 사용하기

public class Settings {
  
  private Settings() {}; 
  
  private static class SettingsHolder {
    private static final Settings INSTANCE = new Settings();
  }
  
  public static Settings getInstance() {
    return SettingsHolder.INSTANCE;
  }
  
}

특징

- 지연 로딩, 쓰레드 세이프티

아주 뒤늦게 적는 인턴 후기입니다. 현재 진행되는 인턴십과는 진행 방식이 많이 다를 수 있고, 기억이 가물가물해서 실제와 약간의 차이가 있을 수 있습니다🙃

 

2019년 겨울 카카오에서 처음으로 대규모 인턴십을 진행했다.

당시 졸업 프로젝트를 하며 막학기 재학 중이었기 때문에 준비를 제대로 하지 못했고, 진행되고 있는 다른 공채들 때문에 많이 지쳤던 나는 솔직히 지원할까 말까 많이 고민했다.

 

다행히 서류 단계에서 적어야 할 것이 많지 않았기 때문에 간단하게 써서 제출할 수 있어서 우선 지원해보자 하고 지원했다.

심지어 무슨 배짱이었는지 포트폴리오 첨부도 안 하고, 깃헙 주소도 안 적고 딱 적으라는 칸만 채워서 바로 제출했다😅

 

대부분의 IT 기업이 그러하듯 카카오도 서류 + 코딩 테스트 결과로 면접 여부를 결정하기 때문에 서류만 제출하면 코딩 테스트를 볼 수 있다.

대부분의 언어가 응시 가능하고 나는 java로 응시했다.

 

카카오 캐릭터 애들이 나와서 언뜻 보기엔 귀여워 보이지만 극악의 난이도를 자랑하는 카카오 코딩 테스트.

그나마 인턴 코딩 테스트는 공채보다는 평이한 수준이다.

 

5문제를 4시간 안에 풀어야 하는데 1,2번 문제는 가볍게 풀 수 있는 난이도였고

3,4,5번은 처음 떠오르는 방식대로 풀었더니 효율성에서 막혀버렸다.

끙끙대며 4시간을 꽉 채운 결과 5문제 모두 정확도는 통과, 2문제는 효율성에서 통과를 못한 채 제출했다.

 

10일 정도 후에 결과 메일이 왔다. 오후 6시가 지나서 오늘은 안 오려나보다 하고 친구들이랑 술 마시고 있었는데 갑자기 메일이 와서 깜짝 놀랐다.

 

결과는 합격이었다😄 

합격의 기쁨도 잠시, 결과를 안내받고 6일 뒤가 면접이어서 바로 면접 준비를 하기 시작했다.

 

나는 FrontEnd 직무를 지원했기 때문에 아래와 같이 자바스크립트, 웹을 포함해 크게 6가지를 준비했다.

 

- 코딩 테스트 문제 풀이 방식 정리 및 개선

- 진행했던 프로젝트 정리

- javascript 기초, 심화 개념 정리, 프레임워크 개념 정리

- WEB의 기초, 심화 개념 정리

- CS 관련 지식 (네트워크, 알고리즘, 컴퓨터 구조 등등)

- 카카오에 대한 기본 정보

 

목표는 6가지를 탄탄하게 다 준비하는 거였지만, 시간은 6일밖에 없었고 학교 과제는 쏟아지고 있었고 면접 3일 전에 1박 2일로 해커톤 멘토로 참여해야 하는 일정이 있었기 때문에 최대한 추려서 준비했다.

 

- 코딩 테스트는 다른 회사 면접 후기에서 다시 풀어보라고, 또는 개선해보라고 하는 경우가 있다고 해서 혹시 몰라 간단하게만 정리

- 진행했던 프로젝트는 사용한 기술 스택 및 내용 소개 정리, 개발하며 겪었던 어려웠던 점과 해결 방법, 해당 프로젝트를 통해 배우게 된 점등을 위주로 준비

- javascript, WEB, CS는 프론트엔드 면접 질문 정리와 기술 면접 질문 정리 같은 것을 검색해서 나온 질문들에 자주 등장하는 키워드 위주로 정리

- 카카오에 대한 기본 정보는 간단하게 이념, 인재상, 역사 정도만 확인

 

 

대망의 면접 당일!

면접은 판교에 있는 카카오 본사에서 진행되었고 대기방에 약 10명 이상의 대기자분들이 계셔서 놀랐다.

면접까지 갔으면 경쟁률이 좀 덜할 거라 생각했는데 큰 착각이었다😢

 

 

이름표를 달고 간단하게 설명을 들은 다음 면접장으로 들어갔다.

 

2:1 면접이었고 분위기는 굉장히 화기애애했다.

면접관님들이 먼저 자기소개를 하셨고, 평가를 위해 대답하는 중간에 노트북 타이핑이 있을 수 있으니 양해를 바란다는 점과 그런 질문은 하지 않을 것이지만 혹시나 대답하기 불편한 질문이 있으면 대답하지 않아도 된다고 친절하게 설명해주시는 점에서 깊은 감동을 받았다.

 

간단하게 준비한 자기소개를 마치고, 본격적인 면접이 시작되었다.

네이버처럼 꼬리에 꼬리를 물거나 즉석에서 생각해낸듯한 질문은 거의 없었고, 면접 질문을 다 준비해오신 것 같았다.

나는 포트폴리오와 깃헙 주소를 제출하지 않아서 그런지 대부분 javascript와 WEB, react의 지식에 대해서 많이 물어보셨고 프린트해오신 문제를 풀고 그렇게 답을 도출한 방식을 설명하는 시간도 있었다.

( 나중에 같이 인턴 하신 분들에게 얘기를 들어보니 면접 도중에 깃헙에 있는 프로젝트를 직접 실행해보기도 했다고 했다. )

사실 비전공자라 CS 쪽은 자신이 없어서 CS 쪽 질문이 안 나오길 기도했는데 생각보다 많이 물어보지 않아서 정말 다행이었다.

 

50분 정도의 면접이 끝나고 마지막에 면접관님들이 궁금한 것에 대해 질문을 받는 질문 타임이 있었고, 내 대답 중 어떤 점이 부족했는지도 가볍게 짚어주셨다. 

 

 

면접이 끝나고 면접비를 받고 시원 털털하게 돌아갔다. 면접비도 5만원이나 주셔서 너무 감동받았다.

사실 분위기가 좋았어서 약간 기대했었지만 면접 결과는 아무도 모르는거니까 평정심을 가지려고 노력했다.

 

2주 뒤에 이번에도 거의 6시가 다 되어서 결과 메일이 왔고 결과는 합격이었다😄

 

 

1. 포트

포트(port)는 "논리적인 접속장소"이며, 특히 인터넷 프로토콜인 TCP/IP를 사용할 때에는

클라이언트 프로그램이 네트워크 상의 특정 서버 프로그램을 지정하는 방법으로 사용된다.

 

네트워크 상에서 통신을 할 때 IP를 토대로 해당 서버가 있는 컴퓨터에 접근한다.

그런데 대부분의 경우 하나의 컴퓨터에는 여러 개의 서버가 실행될 수 있다.

컴퓨터에 여러 개의 서버가 실행되고 있다면, 어느 서버에 접속해야 하는지 컴퓨터에게 알려주어야 한다.

이때 사용되는 것이 포트 번호이다.

 

2. 포트 번호

포트 번호는 컴퓨터에서 실행되고 있는 서버를 구분 짓기 위한 16비트의 논리적 할당으로 0~65536번이 존재한다.

이 중에 0~1023번까지는 이미 어떤 통신이 해당 포트를 사용할 것인지 정해져 있다.

예를 들어 http 통신은 80번 포트를 사용하고, ssh 통신은 22번 포트를 사용한다.

이렇게 정해져 있는 0~1023번까지의 포트를 well-known port라고 한다.

 

컴퓨터에 있는 웹서버는 기본적으로 80번 포트와 연결(listening)되어 있다.

만약 웹서버를 하나 더 사용하고 싶은 경우 80번 포트는 이미 기존 웹서버가 사용하고 있기 때문에 사용할 수 없다.

그런 경우 well-known port가 아닌 다른 포트들과 연결하여 사용한다.

보통 관습적으로 8080 포트에 연결하여 사용한다.

 

그런데 이런 경우 웹 통신이 들어왔을 때

80번과 8080번 포트 중에 어떤 포트와 통신할까?

 

정답은 URL포트번호를 적어서 통신할 포트를 구분한다.

예를 들어 http://test.com에 접속하면 80포트에 연결된다.

http://test.com:80에서 80 포트는 생략이 가능하기 때문에 생략된 것이다. 

 

그렇다면 http://test.com:8080에 접속하면 어떻게 될까?

예상 가능하듯 8080 포트에 연결이 된다.

 

URL 구성을 살펴보면 맨 앞에는 http와 같은 통신 규약이 온다.

http, ftp 등등 어떠한 방법으로 통신을 할 것인지를 적는 것이다.

그다음 도메인이나 ip를 적고, 뒤에 포트 번호를 적는다.

 

참고: https://opentutorials.org/course/3265/20037

 

포트(port) - 생활코딩

수업소개 여기서는 포트라는 개념을 알아봅니다. 하나의 컴퓨터에는 여러개의 서버라 설치 될 수 있습니다. 클라이언트가 컴퓨터에 접속할 때 어떤 서버와 접속하려고 하는지는 구분할 수 있는 방법이 필요합니다. 이를 위해서 준비된 개념이 포트입니다. ip 주소가 컴퓨터에 접속하는 주소라면, 포트는 컴퓨터 안에 설치된 서버에 접속하는 주소라고 할 수 있습니다.  강의

opentutorials.org

 

'Network > basic network' 카테고리의 다른 글

SSH란 무엇인가  (0) 2019.12.30
Domain, DNS란 무엇인가  (0) 2019.12.29
IP란 무엇인가  (0) 2019.12.28

1. SSH

SSH란 Secure Shell의 약자로 원격지에 있는 컴퓨터를 shell로 안전하게 제어하기 위한

프로토콜 또는 이 프로토콜을 사용하는 프로그램들을 의미한다.

 

Shell은 명령어를 입력하여 컴퓨터를 제어하는 방식이다.

즉 SSH는 명령어 방식으로 컴퓨터를 원격지에서 제어하는 방식이다.

 

Secure가 붙은 이유는 SSH가 보안을 강조한 안전한 프로토콜이기 때문이다.

SSH 이전의 원격 제어 서비스들(telnet 등등)은 정보를 암호화하지 않기 때문에 보안에 취약하다는 단점이 있었다.

SSH는 암호화된 방식으로 정보를 주고받기 때문에 보안상 우수하다.

 

2. SSH Client, SSH Server

SSH는 웹과 유사하게 SSH Client와 SSH Server로 구성되어 있다.

SSH 프로토콜을 통해 Client가 명령을 내리고 Server가 명령을 받아 컴퓨터 제어한다.

제어의 주체가 되는 컴퓨터에는 SSH Client가 설치되어 있어야 한다.

윈도우는 SSH Client를 제공하지 않기 때문에 

Xshell, PuTTY와 같은 프로그램을 이용해서 다른 컴퓨터에 접속할 수 있다.

Linux, Mac 같은 Unix 계열의 운영체제는 기본적으로 SSH Client가 설치되어 있다.

 

또한 제어의 대상이 되는 원격지에 있는 컴퓨터에는 SSH Server가 설치되어 있어야 한다.

SSH는 Unix 계열의 운영체제를 원격에서 제어하기 위한 방법이기 때문에,

원격지에 있는 윈도우 운영체제를 SSH로 제어하는 것은 일반적이지 않다.

윈도우는 SSH Client로 사용할 수 있을 뿐이다.

 

유닉스 계열 운영체제에서 SSH Server로 가장 많이 사용하는 것은 OpenSSH이다.

Mac은 기본적으로 설치가 되어있고, Linux의 경우 별도의 설치가 필요하다.

 

참고: https://opentutorials.org/module/432/3738

 

SSH - 원격제어

SSH Secure Sell의 약자로 원격지에 있는 컴퓨터를 안전하게 제어하기 위한 프로토콜 또는 이 프로토콜을 사용하는 프로그램들을 의미한다. SSH 클라이언트와 SSH 서버의 관계로 상호작용하면서 SSH 서버가 설치된 운영체제를 제어한다. 클라이언트와 서버 사이에는 강력한 암호화 방법을 통해서 연결되어 있기 때문에 데이터를 중간에서 가로채도 해석 할 수 없는 암호화된 문자만이 노출된다. 지금까지는 Telnet을 주로 사용했는데 이것을 대체하기 위한 통

opentutorials.org

'Network > basic network' 카테고리의 다른 글

Port란 무엇인가  (0) 2020.01.01
Domain, DNS란 무엇인가  (0) 2019.12.29
IP란 무엇인가  (0) 2019.12.28

1. SSL

SSL은 Secure Sockets Layer의 약자로 웹 표준 암호화 통신으로서

웹브라우저와 서버 사이에 정보를 암호화해주는 방식이다.

 

SSL과 TLS (Transport Layer Security)는 동일한 용어로

넷스케이프에 의해서 발명된 SSL이 폭넓게 사용되다가

표준화 기구인 IETF의 관리로 변경되면서 TLS라는 이름으로 바뀌었다.

 

2. HTTP vs HTTPS

HTTP는 Hypertext Transfer Protocol의 약자로,

Hypertext인 HTML을 전송하기 위한 통신규약이다.

 

따라서 도메인을 적을 때, 앞에 http 라고 적는 것은 

적은 도메인에 해당하는 컴퓨터와 http라는 통신 규약에 따라 통신할 것이라는 뜻이다.

 

하지만 HTTP는 통신할 때 데이터를 암호화하지 않기 때문에 보안이 취약하다.

 

이러한 HTTP의 약점을 보완하기 위해 나온 것이 HTTPS이다.

HTTPS는 HTTP Over Secure Socket Layer의 약자로

아래 그림처럼 HTTP 통신이 SSL Layer 위에서 이루어지는 것을 HTTPS라고 한다.

 

즉, HTTP에 SSL이라는 기술을 더해 보안이 강화된 통신 규약이다.

쉽게 말하면 어떤 보안 체계 위에서 이루어지는 HTTP라고 할 수 있는 것이다.

HTTPS는 HTTP 통신을 함에 있어 데이터를 암호화하여 통신한다.

 

 

3. SSL 디지털 인증서 (Certificate)

클라이언트와 서버가 통신할 때, 클라이언트는 서버로부터 데이터를 받기 전에

해당 서버가 의도한 서버가 맞는지, 즉 신뢰할 수 있는 서버인지 확인해야한다.

 

이러한 역할을 수행하는 것이 바로 디지털 인증서다.

디지털 인증서란 클라이언트와 서버간의 통신을 제 3자가 보증해주는 전자화된 문서이다.

 

클라이언트가 서버에 접속한 직후에 서버는 클라이언트에게 이 인증서 정보를 전달한다.

클라이언트는 인증서 정보를 보고, 서버를 신뢰할 수 있는 것인지를 검증한 후에 다음 절차를 수행하게 된다.

 

SSL과 SSL 디지털 인증서를 이용했을 때의 이점은 아래와 같다.

 

- 통신 내용이 공격자에게 노출되는 것을 막을 수 있다.

- 클라이언트가 접속하려는 서버가 신뢰 할 수 있는 서버인지를 판단할 수 있다.

- 통신 내용의 악의적인 변경을 방지할 수 있다.

 

4. 암호화 기법

통신 내용이 공격자에게 노출되는 것을 막기 위해서는 암호화가 필요하다.

따라서 인증서는 정보를 암호화해서 저장한다.

 

암호화 기법은 대칭키, 공개키 방식으로 나눌 수 있다.

 

1) 대칭키 방식

예를들어 LOVE라는 단어를 전송하려고 할 때, MPWF라고 암호화해서 보내면

중간에 누군가가 가로채도 내용을 알아볼 수 없다.

 

반면 수신자와 송신자 모두 내용을 알파벳 순서를 하나씩 미루어 적은 방식이라는 것이라는

알고 있으면 암호화 된 내용을 복호화할 수 있다.

 

이 때 암호화와 복호화에 사용하는 일종의 비밀번호를 KEY라고 부른다.

예시에서는 알파벳 순서를 하나씩 미루어 적는 것이 KEY이다.

KEY가 있어야지만 정보를 암호화와 복호화가 가능하다.

 

대칭키 방식은 위의 예시와 같이 동일한 키로 암호화와 복호화를 할 수 있는 방식의 암호화 기법이다.

문제는 암호를 주고받는 사람들 사이에 대칭키를 전달하기가 어렵다는 점이다.

대칭키가 유출되면 키를 획득한 누구나 암호 내용을 복호화할 수 있다.

 

2) 공개키 방식

공개키 방식은 두 개의 키, 공개키(public key)와 비공개 키(private key)를 가진다.

공개키로 암호화했으면 비공개키로 복호화할 수 있고, 

비공개키로 암호화 했으면 공개키로 복호화 할 수 있는 방식이다.

 

비공개키는 자신만이 가지고 있고, 공개키는 타인에게 제공한다.

이렇게 된다면 공개키가 유출되더라도 아무나 내용을 복호화할 수 없다.

 

이 방법은 인증에도 사용할 수 있다.

비공개키를 가지고 있는 사람이 자신의 정보를 암호화 하고 공개키를 가지고 있는 사람에게 전송한다.

정보를 받은 사람은 이 정보를 보낸 사람이 비공개키를 가지고 있는 사람이라는 것을 인증할 수 있게 된다.

 

5. 인증서 발급기관과 내용

인증서의 기능은 크게 두 가지이다.

- 클라이언트가 접속한 서버가 신뢰할 수 있는 서버임을 보장한다.

- SSL 통신에 사용할 공개키를 클라이언트에게 제공한다.

 

1) CA

인증서의 역할은 클라이언트가 접속한 서버가 클라이언트가 의도한 서버가 맞는지를 보장하는 것이다.

 

어떻게 인증서가 보장을 할 수 있을까? 그리고 인증서는 어떻게 만드는 것인가?

 

인증서를 발급해주는 CA (Certificate authority) 혹은 Root Certificate라는 기업들이 있다.

CA는 어떤 사이트가 신뢰할 수 있는 사이트인지 보장하는 역할을 한다.

 

서비스를 제공하는 회사들은 자신들의 사이트에 대한 자료와 공개키를 CA에 보내고

CA는 해당 자료들의 검토를 마친 후, 사이트 정보와 공개키를 인증기관의 비공개키로 암호화한다.

이 암호화된 정보가 사이트 인증서이다.

 

따라서 SSL을 통해서 암호화된 통신을 제공하려는 서비스는 CA를 통해서 인증서를 구입해야 한다.

chrome, safari 등 각각의 브라우저에는 공인된 CA 리스트와 각 CA의 공개키가 탑재되어 있다.

 

만약 직접 사용하는 개발 서버나 사내 서버의 경우,

이미 사이트의 신뢰가 확보되어 있기 때문에 굳이 인증서를 사용하지 않아도 된다.

 

하지만 만약 SSL의 암호화 기능을 이용하려 한다면 직접 자신이 CA의 역할을 할 수 있다.

물론 이것은 공인된 인증서가 아니기 때문에 사적인 서비스가 아니라 공개된 서비스에 사용한다면 아래와 같은 경고를 출력하게 된다.

아래 사진은 이 사이트는 SSL 서비스를 제공하고 있긴 하지만, 이 사이트가 공인된 기관에 의해서 보증된 사이트가 아니라는 뜻이다.

반면 공인된 CA가 제공하는 인증서를 사용한다면 아래와 같이 나타난다.

 

2) 인증서의 내용

인증서는 다음과 같은 내용을 담고 있다.

- 서비스 정보 (인증서를 발급한 CA, 서비스의 도메인 등등)

- 서버 측 공개키 (공개키의 내용, 공개키의 암호화 방법)

 

서비스 정보는 클라이언트가 접속한 서버가

클라이언트가 의도한 서버가 맞는지에 대한 내용을 담고 있다.

 

서버 측 공개키가 들어있는 이유는

아래 SSL의 동작방법에서 설명하고 있다.

 

6. SSL의 동작방법

공개키 방식은 암호화, 복호화하는 방식에 성능이 떨어지기 때문에

SSL은 공개키와 대칭키를 혼합해서 사용한다.

 

실제 데이터는 대칭키 방식으로 암호화를 하고

대칭키의 키를 공개키 방식으로 암호화한다.

 

컴퓨터와 컴퓨터가 네트워크를 이용하여 통신을 할 때는 내부적으로 악수, 세션, 세션 종료 이렇게 3가지 단계가 있다.

 

1) 악수 (handshake)

사람과 사람이 소통을 할 때 먼저 악수를 하듯,

SSL 방식을 이용하여 통신을 하는 브라우저와 서버 역시 악수(handshake)를 한다.

 

① 클라이언트가 서버에 접속한다. (Client Hello)

이 단계에서 다음과 같은 정보들을 서버로 전송한다.

- 클라이언트 측에서 생성한 랜덤 데이터

- 클라이언트가 지원하는 암호화 방식

- 세션 아이디

 

② 서버는 Client Hello에 대한 응답으로 Server Hello를 한다.

다음과 같은 정보들을 클라이언트로 전송한다.

- 서버 측에서 생성한 랜덤 데이터

- 서버가 선택한 암호화 방식

- 인증서

 

③ 클라이언트는 서버의 인증서를 발급한 CA가 자신이 내장한 CA의 리스트에 있는지 확인한다.

확인 결과 서버를 통해서 다운받은 인증서가 내장된 CA 리스트에 포함되어 있다면

해당 CA의 공개키를 이용해서 암호화되어있는 인증서를 복호화한다.

 

 

위에서 언급했듯 비공개키로 암호화된 인증서를 공개키로 복호화한다는 것은

인증서는 CA의 개인키로 암호화된 문서임이 암시적으로 보증된 것이다.

즉 클라이언트는 인증서를 전송한 서버를 믿을 수 있게 된 것이다.

 

복호화를 통해 클라이언트는 인증서에 들어있는 서버 공개키를 획득한다.

 

④ 클라이언트는 주고받은 랜덤 데이터를 조합해 pre master secret이라는 키를 생성한다.

아까 인증서에서 복호화해낸 서버의 공개키로 pre master secret 키를 암호화해서 서버로 전송하면

서버는 자신의 비공개키로 pre master secret키를 복호화한다.

이제 클라이언트, 서버 둘 다 pre master secret키를 가지고 있게 된다.

 

⑤ 서버와 클라이언트 모두 pre master secret을 일련의 과정을 거쳐서 master secret으로 만든다.

 이렇게 만든 master secret으로  session key를 생성한다.

 

⑥ 핸드쉐이크 단계의 종료를 서로에게 알린다.

 

2) 세션

서버와 클라이언트가 실제로 데이터를 주고받는 단계이다.

정보를 세션키값을 이용해 대칭키 방식으로 암호화해서 전송한다.

 

3) 세션 종료

데이터 전송이 끝나면 SSL 통신이 끝났음을 서로에게 알려주고 세션키는 폐기한다.

 

( 출처: https://minix.tistory.com/397 )

 

참고: https://opentutorials.org/course/228/4894#public

 

HTTPS와 SSL 인증서 - 생활코딩

HTTPS VS HTTP HTTP는 Hypertext Transfer Protocol의 약자다. 즉 Hypertext 인 HTML을 전송하기 위한 통신규약을 의미한다. HTTPS에서 마지막의 S는 Over Secure Socket Layer의 약자로 Secure라는 말을 통해서 알 수 있듯이 보안이 강화된 HTTP라는 것을 짐작할 수 있다. HTTP는 암호화되지 않은 방법으로 데이터를 전송하기 때문에 서버와 클라이언트가 주고 받는 메시지를 감청하는 것이

opentutorials.org

자바스크립트에서 문자열은 문자 배열과 겉모습은 닮았지만 배열이 아니다.

const str = "foo";
const arr = ["f", "o", "o"];

str[1]  // "o"
arr[1]  // "o"

 

문자열과 문자 배열의 차이 중 하나로 위의 코드와 같이 문자열의 특정 문자를 접근할 때

배열과 같이 a[1]이라고 접근하는 것은 모든 자바스크립트 버전에서 유효한 것은 아니다.

일부 구버전 IE에서는 undefined를 반환한다.

정확하게는 a.charAt(1) 으로 접근해야한다.

 

문자열과 문자 배열의 가장 중요한 차이는 

문자열은 불변 값이지만, 배열은 가변 값이라는 것이다.

 

문자열은 불변 값이므로 문자열 메서드는 해당 문자열 내용을 변경하지 않고

항상 변경된 새로운 문자열을 생성해 반환한다.

즉 원래의 문자열 값은 변하지 않는 것이다.

 

반면 대부분의 배열 메서드는 원래의 배열 값을 변경한다.

const bigStr = str.toUpperCase();

str; // "foo" 원래 값이 변하지 않음
bigStr; // "FOO"

arr.push("!");
arr;  // ["f", "o", "o", "!"] 원래 값이 변함

 

배열 메서드 중에서도 원래 배열의 값을 변화시키지 않는 

일부 불변 배열 메서드는 문자열이 빌려서 사용할 수 있다.

str.join;  // undefined
str.map;  //undefined

const joinStr = Array.prototype.join.call(a, "-");
const mapStr = Array.prototype.map.call(a, c => 
               c.toUpperCaser() + ".")
               .join("");

joinStr;  // "f-o-o"
mapStr;  // "F.O.O."

 

만약 가변 배열 메서드를 사용하고 싶으면

문자열을 배열로 바꾸고 원하는 작업을 수행한 후 다시 문자열로 되돌리는 방법이 있다.

const reverseStr = str
    // str을 배열로 분해
    .split("")
    // 문자 배열의 순서를 거꾸로 뒤집음
    .reverse()
    // 문자 배열을 합쳐 다시 문자열로 만듬
    .join("");

reverseStr; // oof

 

만약 문자열 자체에 어떤 작업을 빈번하게 수행하는 경우라면

문자열을 배열로 취급하여 작업하는 것이 효율적일 수 있다.

 

https://github.com/getify/You-Dont-Know-JS

 

getify/You-Dont-Know-JS

A book series on JavaScript. @YDKJS on twitter. Contribute to getify/You-Dont-Know-JS development by creating an account on GitHub.

github.com

'Javascript' 카테고리의 다른 글

자바스크립트 배열  (0) 2019.12.29
선언되지 않은 변수  (0) 2019.12.14
자바스크립트 내장 타입  (0) 2019.12.14

자바스크립트 배열은 미리 크기를 정하지 않고 선언할 수 있으며, 어떤 타입의 값도 넣을 수 있다.

const arr = [];

arr.length;  // 0

arr[0] = 1;
arr[1] = "str";
arr[2] = [1,2,3];

arr.length;  // 3

 

만약 다음과 같이 중간을 건너뛰어 빈 구멍이 생긴다면

구멍의 값은 undefined가 될 것 같지만, 명시적으로 undefined를 세팅한 것과 같지 않으므로 주의한다.

const arr = [];

arr[0] = 1;
// arr[1]을 건너뜀
arr[2] = undefined;

arr[1]  // undefined
arr;  // [1, empty, undefined]

 

앞서 포스팅에서 언급했다시피 배열은 객체이다.

객체이기 때문에 배열에도 키/프로퍼티 문자열을 추가할 수 있지만, 주의해야할 점이 몇가지 있다.

 

첫번째는 문자열 키를 추가하면 배열의 length는 증가하지 않는다는 점이다.

const arr = [];

arr[0] = 1;
arr["idx"] = 2;

arr;  // [1, "idx": 2]

arr.length;  // 1
arr["idx"];  // 2
arr.idx;  // 2

 

두번째는 키로 넣은 문자열이 표준 10진수 숫자로 타입 변환이 되면,

마치 문자열 키가 아닌 숫자 키를 사용한 것과 같은 결과가 된다는 점이다.

const arr = [];
arr["13"] = 13;

arr.length;  // 14

 

따라서 배열에 문자열 타입의 키/프로퍼티를 사용하는 것은 추천하지 않는다.

문자열 타입의 키/프로퍼티를 사용해야한다면 객체를 사용하는 것을 추천한다.

 

https://github.com/getify/You-Dont-Know-JS/

 

getify/You-Dont-Know-JS

A book series on JavaScript. @YDKJS on twitter. Contribute to getify/You-Dont-Know-JS development by creating an account on GitHub.

github.com

'Javascript' 카테고리의 다른 글

자바스크립트 문자열  (0) 2019.12.29
선언되지 않은 변수  (0) 2019.12.14
자바스크립트 내장 타입  (0) 2019.12.14

1. Domain

앞의 포스팅에서 말한 대로 세상의 모든 네트워크 통신에는 고유의 주소, 즉 IP 주소가 필요하다.

이때 통신을 주고받는 주체가 되는 네트워크에 연결되어 있는 모든 장치들을 host라고 한다.

 

IP는 사람이 이해하고 기억하기 어렵기 때문에 이를 위해서 각 ip에 부여한 이름이 도메인이다.

예를 들어 210.89.164.90의 도메인은 naver.com이다.

2. DNS

네트워크 통신은 IP 주소를 사용하는데 어떻게 도메인을 가지고 통신을 할 수 있는 것일까?

바로 DNS(Domain Name Server 또는 Domain Name Service 모두를 의미) 덕분이다.

DNS는 숫자로 이루어진 IP 주소와 일정한 형식을 가진 도메인을 서로 매핑시키고 정보를 가지고 있다.

 

예를 들어 네이버에 접속하기 위해 주소창에 도메인(naver.com)을 입력하면,

컴퓨터는 해당 도메인이 연결된 네임서버(DNS)로 가서 서버 IP를 요청한다.

요청받은 네임 서버는 해당 도메인과 연결되어 있는 서버 IP(210.89.164.90)를 찾은 후, 컴퓨터에게 알려준다.

 

이처럼 도메인에 연결된 서버의 주소를 찾아주는 역할이 네임서버(DNS)이다.

 

모든 도메인에는 주인이 있으며, 주인만이 도메인을 제어할 수 있는 권한을 가진다.

도메인 소유자는 터미널에서 whois 명령어를 이용해 확인할 수 있다.

 

브라우저가 도메인에 해당하는 IP를 찾는 순서

위에서 DNS를 설명하며 간단하게 도메인에 해당하는 IP를 찾기 위해 DNS로 간다고 설명하였지만

엄밀히 말하면 바로 DNS로 가지 않고 다음과 같은 순서를 따른다.

 

먼저 local cache 안에 검색한 해당 도메인의 IP가 있는지 확인한다.

이미 해당 도메인을 방문한 적이 있다면 컴퓨터가 해당 도메인의 IP를 기억하고 있으므로 그것을 사용한다.

 

만약 캐시에 없다면 컴퓨터 내부에 파일 형태로 존재하는 hosts 파일을 검색해서 찾는다.

맥 같은 경우는 /etc/hosts에 존재한다.

따라서 해당 hosts 파일에 특정 도메인과 IP를 매핑시켜놓으면 해당 도메인은 지정한 IP로 이동한다.

자세한 방법은 아래 링크에 설명되어있다.

http://www.devkuma.com/books/pages/1191 

 

만약 위의 경우에서 도메인에 대한 IP를 찾지 못하면 최종적으로 DNS를 검색한다.

3. Dynamic DNS

유동 IP에 DNS 주소를 할당하면 IP가 변경되기 전까지는 정상적으로 작동하지만,

IP가 바뀌고 기존 IP를 다른 사용자가 할당받는다면 비정상적으로 작동하게 된다.

이것을 해결하기 위해 나온 기술이 DDNS(Dynamic DNS)이며, IP주소가 변경되게 되면 DNS에 IP를 바뀐 IP로 갱신해준다.

4. Domain vs URL

보통 두 개를 많이 혼용해서 사용하지만

도메인은 서비스가 운영되고 있는 컴퓨터 또는 서버를 식별하기 위한 단위이고,

URL은 서버가 가지고 있는 다양한 콘텐츠들을 식별하기 위한 식별자로 도메인 + 경로로 이루어져 있다.

예를 들어, https://comic.naver.com/webtoon/weekdayList.nhn?week=sat가 있을 때

도메인은 naver.com이고, url은 https://comic.naver.com/webtoon/weekdayList.nhn?week=sat이다.

 

참고: https://opentutorials.org/course/228/1450

 

도메인이란? - 생활코딩

IP란? 인터넷에 연결되어 있는 장치(컴퓨터, 스마트폰, 타블릿, 서버 등등)들은 각각의 장치를 식별할 수 있는 주소를 가지고 있는데 이를 ip라고 한다.  예) 115.68.24.88, 192.168.0.1 도메인(domain)이란? ip는 사람이 이해하고 기억하기 어렵기 때문에 이를 위해서 각 ip에 이름을 부여할 수 있게 했는데, 이것을 도메인이라고 한다. opentutorials.org -> 115.68.24.88 naver.com -> 220.9

opentutorials.org

'Network > basic network' 카테고리의 다른 글

Port란 무엇인가  (0) 2020.01.01
SSH란 무엇인가  (0) 2019.12.30
IP란 무엇인가  (0) 2019.12.28

+ Recent posts