애플리케이션(웹, 메일 등)이 동작하는 계층

프로토콜

클라이언트 측 애플리케이션(웹 브라우저, 메일 프로그램 등)이 서버 측 애플리케이션(웹 서버, 메일 서버 등)과 통신하려면 응용 계층의 프로토콜을 사용해야 함

→ HTTP , DNS , FTP , SMTP , POP3 등

HTTP vs HTTPS

HTTP: 웹 상에서 클라이언트와 서버 간에 request/response으로 정보를 주고 받을 수 있는 프로토콜

HTTPS

이때 주고받는 텍스트 정보에 주민등록번호나 비밀번호와 같이 민감한 정보가 포함된 상태에서 네트워크 상에서 중간에 제3자가 정보를 가로챈다면 보안상 큰 문제가 발생한다.

HTTPS의 원리: 공개키 알고리즘 방식

• 암호화, 복호화시킬 수 있는 서로 다른 키(공개키, 개인키)를 이용한 암호화 방법
  • 공개키: 모두에게 공개. 공캐키 저장소에 등록
  • 개인키(비공개키): 개인에게만 공개. 클라이언트-서버 구조에서는 서버가 가지고 있는 비공개키
• 클라이언트 -> 서버
  • 사용자의 데이터를 공개키로 암호화 (공개키를 얻은 인증된 사용자)
  • 서버로 전송 (데이터를 가로채도 개인키가 없으므로 복호화할 수 없음)
  • 서버의 개인키를 통해 복호화하여 요청 처리

HTTPS의 장단점

• 네트워크 상에서 열람, 수정이 불가능하므로 안전하다.
• 암호화를 하는 과정이 웹 서버에 부하를 준다.
• HTTPS는 설치 및 인증서를 유지하는데 추가 비용이 발생한다.
• HTTP에 비해 느리다.

REST

HTTP URI(Uniform Resource Identifier)를 통해 자원(Resource)을 명시하고, HTTP Method(Post, Get, Put, Delete)를 통해 해당 자원에 대한 CRUD Operation을 적용하는 것을 의미한다.