[WebSocket] 01. 웹소켓(WebSocket)?

[ 웹소켓(WebSocket) ]

국제표준	RFC 6455
개발사	IETF
산업	컴퓨터 과학
단자 유형	TCP
웹사이트	웹소켓

웹소켓(WebSocket)은 하나의 TCP 접속에
전이중 통신 채널을 제공하는 컴퓨터 통신 프로토콜 이다.
웹소켓 프로토콜은 2011년에 IETF에 의해 RFC 6455로 표준화되었으며
웹 IDL의 웹소켓 API는 W3C에 의해 표준화되고 있다.

웹소켓은 HTTP와 구별된다.
두 프로토콜 모두 OSI 모델의 제7계층에 위치해 있으며
제4계층의 TCP에 의존한다.
이들에 차이가 있으나 RFC 6455에 따르면
웹소켓은 HTTP포트 80과 443위에 동작하도록 설계되었으며
HTTP프록시 및 중간층을 지원하도록 설계되었으므로
HTTP프로토콜과 호환이 된다.
호환을 달성하기 위해 웹소켓 핸드셰이크는
HTTP 업그레이드 헤더를 사용하여
HTTP프로토콜에서 웹소켓 프로토콜로 변경한다.

웹소켓 프로토콜은 HTTP폴링과 같은 반이중방식에 비해
더 낮은 부하를 사용하여
웹 브라우저(또는 다른 클라이언트 애플리케이션)와
웹 서버 간의 통신을 가능케 하며,
서버와의 실시간 데이터 전송을 용이케 한다.
이는 먼저 클라이언트에 의해 요청을 받는 방식이 아닌,
서버가 내용을 클라이언트에 보내는 표준화된 방식으 제공함으로써,
또 연결이 유지된 상태에서 메시지들을 오갈 수 있게 허용함으로써 가능하게 되었다.
이러한 방식으로 양방향 대화방식은 클라이언트와 서버간에 발생할 수 있다.

통신은 TCP포트 80(TLS암호화 연결의 경우 443)를 통해 수행되며
방화벽을 통해 웹이 아닌 인터넷 연결을 차단하는 일부 환경에 도움이 된다.
단순 양방향 브라우저-서버 통신은
코멧 등의 스톱갭(stopgap) 기술을 사용하는 비표준 방식으로 수행된다.

구글 크롬, 마이크로소프트 엣지, 인터넷 익스플로러,
파이어폭스, 사파리, 오페라 등
대부분의 브라우저가 이 프로토콜을 지원한다.

---

[ 개요 ]
HTTP와 달리 웹소켓은 전이중 통신을 사용한다.
웹소켓은 TCP 위에서 메시지 스트리밍을 가능케 한다.
TCP단독으로는 메시지의 상속 개념 없이 바이트 스트림을 다룬다.
웹소켓 이전에는 포트80 전이중 통신은 
코멧 채널을 사용하여 수행이 가능했다.
그러나 코멧 구현체는 사소한 것이 아니였으며
TCP핸드셰이크와 HTTP헤더 부하로 인해 작은 메시지는 비효율적이다.
웹소켓 프로토콜은 웹의 보안문제를 타협하지 않고
이 문제를 해결하는 것을 목적으로 한다.

웹소켓 프로토콜 사양은 2개의 새로운 통합 자원 식별자(URI) 스킴으로
ws(WebSocket), wss(WebSocketSecure)를 정의하며
이들은 암호화되지 않은 연결과 암호화된 연결에 각각 사용된다.

---

[ 역사 ]
웹소켓은 TCP 기반 소켓 API를 대체할 목적으로
HTML5 사양에서 TCPConnection으로 처음 참조되었다.
2008년 6월, 일련의 토론이 마이클 카터(Michael Carter)에 의해 주도되었으며,
웹소켓으로 알려진 최초 버전의 프로토콜이 탄생되었다.

---

[ 프로토콜 핸드셰이크 ]
웹소켓을 연결하기 위해 클라이언트는 웹소켓 핸드셰이크 요청을 보내며,
이렇게 하면 서버는 웹소켓 핸드셰이크 응답을
아래의 예에서 보는 바와 같이 반환한다.

클라이언트 요청:

GET /chat HTTP/1.1
Host: server.example.com
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Key: x3JJHMbDL1EzLkh9GBhXDw==
Sec-WebSocket-Protocol: chat, superchat
Sec-WebSocket-Version: 13
Origin: http://example.com​

서버 응답:

HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: HSmrc0sMlYUkAGmm5OPpG2HaGWk=
Sec-WebSocket-Protocol: chat​

---

[ 프록시 경유 ]
웹소켓 프로토콜 클라이언트 구현체는 목적이 호스트와 포트에 연결할 때
사용자 에이전트가 프록시를 사용하도록 구성되어 있는지 확인을 시도하며
만일 그러한 경우 HTTP CONNECT 메소드를 사용하여 영구적인 터널을 구성한다.

웹소켓 프로토콜 그 자체는 프록시 서버와 방화벽을 인지하지 못하지만
HTTP호환 핸드셰이크의 기능을 제공하므로
HTTP서버들이 기존HTTP(포트:80)와 HTTPS(포트:443)를
웹소켓 게이트웨이나 서버와 공유할 수 있게 한다.
웹소켓 프로토콜은 웹소켓과 웹소켓 안전 연결을 나타내기 위해
각각 ws://와 wss:// 두문자를 정의한다.
이 두 스킴은 HTTP 업그레이드 매커니즘을 사용하여
웹소켓 프로토콜로 업그레이드한다.
일부 프록시 서버는 투명(transparent)하며 웹소켓과 잘 동작한다.
다른것들은 웹소켓이 정상 동작하지 못해 연결을 실패한다.
일부의 경우 추가 프록시 구성이 필요할 수 있으며
웹소켓 지원을 위해 특정 프록시 서버의 업그레이드가 필요할 수 있다.

암호화되지 않은 웹소켓 트래픽이
웹소켓을 지원하지 않는 명시적이거나
투명한 프록시 서버를 통해 경유하는 경우
연결이 실패할 가능성이 높다.

암호화된 웹소켓 연결을 사용하는 경우
웹소켓 보안 연결에 전송 계층 보안(TLS)을 사용함으로써
브라우저가 명시적인 프록시 서버를 사용하도록 구성될 때
HTTP CONNECT 명령이 발행됨을 보증한다.

---

이 글은 크리에이티브 커먼즈 저작자표시-동일조건변경허락 3.0에 따라
공개된 위키백과 문서 웹소켓(WebSocket)의 자료를 사용