HTTP/3란?

HTTP/3은 하이퍼 텍스트 전송 프로토콜(HTTP)의 다음 주요 수정 버전입니다. 이 버전은 속도, 보안, 안정성이 향상됩니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • HTTP/3에서 예상되는 개선 사항 이해하기
  • 이 프로토콜로 사용자 경험이 어떻게 형성될지 파악하기
  • 예상되는 보안 혜택 설명

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

HTTP/3란?

HTTP는 인터넷의 필수 중추로, 통신 플랫폼과 장치가 정보를 교환하고 리소스를 가져오는 방식을 결정합니다. 간단히 말해, HTTP는 사용자가 웹 사이트를 로드할 수 있도록 해줍니다.

HTTP/3은 새로운 개발 표준으로, 웹 브라우저와 서버가 통신하는 방식에 영향을 미치며, 성능, 안정성, 보안 등 사용자 경험을 크게 업그레이드합니다.

1991년 최초의 하이퍼텍스트 전송 프로토콜(HTTP)이 출시된 후, 이후 여러 차례 새로운 버전을 내놓으면서 기본 코드를 변경하지 않고도 웹 사이트를 더 빠르게 만들 수 있었습니다.

HTTP/3의 새로운 기능은?

HTTP/3는 2015년에 HTTP/2 승인된 이후 하이퍼텍스트 전송 프로토콜의 첫 번째 주요 업그레이드가 될 것입니다.

HTTP/3의 중요한 차이점은 새로운 전송 프로토콜인 QUIC에서 실행된다는 것입니다. QUIC은 사람들이 하루 종일 이동하면서 끊임없이 하나의 네트워크에서 다른 네트워크로 전환하는 스마트폰을 휴대하는 모바일 중심의 인터넷 사용을 위해 설계되었습니다. 최초의 인터넷 프로토콜이 개발될 당시에는 기기의 휴대성이 떨어지고 네트워크를 자주 전환하지 않았습니다.

QUIC을 사용한다는 것은 HTTP/3가 전송 제어 프로토콜(TCP)이 아닌 사용자 데이터그램 프로토콜(UDP)에 의존한다는 의미입니다.UDP로 전환하면 온라인 검색 시 연결 속도가 빨라지고 사용자 경험이 향상됩니다.

QUIC 프로토콜은 2012년에 Google에서 개발했으며, 벤더 중립적인 표준 단체인 인터넷 엔지니어링 태스크포스(IETF)에서 새로운 HTTP/3 표준을 만들기 시작하면서 채택되었습니다. 전 세계 전문가들의 자문을 거쳐 IETF는 여러 가지 변경 사항을 적용하여 자체 버전의 QUIC을 개발했습니다.

새 버전의 HTTP가 필요한 이유는?

QUIC는 HTTP/2의 가장 큰 단점 몇 가지를 해결하는 데 도움이 될 것입니다.

  • 스마트폰이 WiFi에서 셀룰러 데이터로 전환될 때(예: 집이나 사무실을 떠날 때) 성능이 저하되는 문제 해결 방법 개발
  • 패킷 손실의 영향 감소 - 하나의 정보 패킷이 목적지에 도달하지 못하면 더 이상 모든 정보 스트림을 차단하지 않습니다("헤드 오브 라인 차단"이라고 알려진 문제).

기타 혜택은 다음과 같습니다.

  • 더 빠른 연결 설정: QUIC를 사용하면 TLS 버전 협상이 암호화 및 전송 핸드셰이크와 동시에 이루어집니다.
  • 제로 왕복 시간(0-RTT): 이미 연결된 서버의 경우 클라이언트는 핸드셰이크 요구 사항(통신 방법을 결정하기 위해 서로를 인정하고 확인하는 과정)을 건너뛸 수 있습니다.
  • 보다 포괄적인 암호화: QUIC의 새로운 핸드셰이크 접근 방식은 HTTP/2에서 대폭 업그레이드된 암호화를 기본으로 제공하며 공격 위험을 완화하는 데 도움이 됩니다.

기본적 암호화란?

애플리케이션 계층이 아닌 전송 계층 내에서 암호화를 요구하는 것은 보안에 중요한 의미를 갖습니다. 이는 연결이 항상 암호화된다는 것을 의미합니다. 이전에 HTTPS에서는 암호화와 전송 계층 연결이 별도로 이루어졌습니다. TCP 연결은 암호화되거나 암호화되지 않은 데이터를 전송할 수 있었으며, TCP 핸드셰이크와 TLS 핸드셰이크는 서로 다른 이벤트였습니다. 그러나 QUIC는 기본적으로 전송 계층에서 암호화된 연결을 설정하므로 애플리케이션 계층 데이터가 항상 암호화됩니다.

QUIC는 두 번의 핸드셰이크를 하나의 작업으로 결합하여 이를 수행하므로 애플리케이션이 데이터를 전송하기 전에 한 번의 핸드셰이크만 완료될 때까지 기다려야 해서 대기 시간이 줄어듭니다. 또한 패킷 번호와 헤더의 일부 다른 부분을 포함하여 각 연결에 대한 메타데이터를 암호화하여 사용자 행동에 대한 정보를 공격자가 의 입수하지 못하도록 보호합니다. 이 기능은 HTTP/2에는 포함되지 않았습니다. 이 데이터를 암호화하면 공격자가 사용자 행동에 대한 실행 가능한 정보를 손에 넣지 못하도록 보호할 수 있습니다.

HTTP는 요청과 응답에 일반 텍스트를 사용하는데, 이는 통신을 모니터링하는 모든 사람이 이를 읽을 수 있으므로 보안에 부정적인 영향을 미칩니다. 기본적으로 암호화하면 모두를 안전하게 보호하고 중요한 데이터를 보호하는 데 도움이 됩니다.

HTTP/3를 지금 사용할 수 있을까요?

표준을 아직 개발하고 있지만, 웹 사이트 소유자와 방문자는 브라우저, 운영 체제, 기타 클라이언트를 통해 HTTP/3에 대한 지원을 받을 수 있습니다. 물론 이미 여러 차례 구현을 거친 이 표준에는 앞으로 더 많은 변경 사항이 있을 수 있습니다.

HTTP/3가 출시되더라도 전체 웹이 한꺼번에 전환되지는 않을 것입니다. 아직 HTTP/2를 사용하지 않는 사이트도 많습니다.

새로운 프로토콜의 잠재적 장애물 한 가지는 서버와 클라이언트 모두에서 CPU 사용량이 증가해야 한다는 점입니다. 이는 기술이 발전함에 따라 시간이 지남에 따라 그 영향력이 감소할 가능성이 높습니다.

HTTP/3에 무엇이 포함될지는 누가 결정할까요?

IETF에서는 2016년에 QUIC 실무 그룹을 구성했습니다. Cloudflare를 비롯하여 많은 조직과 기업의 인원이 개발 프로세스에 참여하고 있습니다.

이 표준은 현재의 HTTP/3라는 이름을 갖기 전에는 "HTTP-over-QUIC"과 "QUIC 전송 프로토콜을 사용하는 HTTP/2 시맨틱"이라는 표준으로 불렸습니다.

웹 사이트 소유자는 지금 어떻게 HTTP/3를 켤 수 있을까요?

웹 사이트 소유자는 Cloudflare를 사용하면 원본을 변경하지 않고도 HTTP/3 지원을 설정할 수 있습니다.도메인에 대한 전환 방법을 알아보세요.