반응형 💾 공대 라이프/L4_L7 네트워크6 HTTPS 의 등장 배경과 특징(SSL/TLS/암호화/복호화/대칭키/공개키) WEB에서 이루어지는 일들이 다양화 되고, 온라인 쇼핑이나 인터넷 뱅킹 같이 보안이 중요한 일들을 하게 되면서 HTTP의 보안 기술이 필연적으로 발달할 수 밖에 없게 되었다. HTTPS는 HTTP를 안전하게 만드는 방식 중 가장 인기가 있는 방식으로 Netscape 에서 개발이 되었다. HTTPS는 URL에서 http:// 가 아닌 https://로 시작을 한다. HTTPS는 보안 계층을 제공하는데 이 보안 계층은 SSL / TLS 를 이용하다. ** SSL (Secure Sockets Layer) ** TLS (Transport Layer Security) 암호화에 대한 예를 들면, 평문을 인코더에 넣으면 암호문에 출력이 되는데 인코더(Encoder/암호화장치)에서 사용하는 암호의 매개변수를 '키'라고.. 2023. 1. 23. HTTP/2.0 의 특징과 등장 배경 일반적인 HTTP/1.1의 메시지 포맷은 한개의 커넥션에 요청을 보내고 응답을 처리 후 다음 커넥션이 진행되므로 성능에 대한 지연을 완벽하게 피할 수 없다. HTTP/1.1의 성능 향상을 위한 여러 해결책들이 도입되었음에도 불구하고, HTTP/1.1이 가진 요청/응답 방식의 특성은 성능의 한계를 보여주었다. HTTP/1.1 의 성능 개선과 관련된 포스팅은 아래 글을 참고 https://kuveminton.tistory.com/50 HTTP 커넥션 관리(HTTP Parallel connection/Persistent Connection/Pipelined Connection) 우리는 이전에 HTTP의 기초(HTTP/MIME/URL/URI/버전별특성)와 TCP의 커넥션 관리(TCP piggyback, slow.. 2023. 1. 21. HTTP 커넥션 관리(HTTP Parallel connection/Persistent Connection/Pipelined Connection) 우리는 이전에 HTTP의 기초(HTTP/MIME/URL/URI/버전별특성)와 TCP의 커넥션 관리(TCP piggyback, slow start, no_delay, time_wait)에 대해서 알아보았다.(아래 링크 참고) https://kuveminton.tistory.com/48 HTTP 웹의 기초 / MIME / URL / URI / HTTP 1.0 / HTTP 1.1 / HTTP 2.0HTTP(Hypertext Transfer Protocol) - 웹브라우저, 서버, 웹 애플리케이션 등의 인터넷 공용어 - JPEG 이미지, HTML 페이지, 텍스트 파일, MPEG 동영상, WAV 음성 파일 등 전 세계의 웹서버로부터 이 대량의 정보kuveminton.tistory.com https://kuvemi.. 2023. 1. 21. HTTP 특징 알아보기 / HTTP TCP 커넥션 관리 / HTTP TCP 성능 지연 및 최적화 HTTP의 지연은 TCP 통신을 하면서 발생하는 네트워크 지연으로 대부분 발생한다. HTTP와 TCP의 상관 관계는 아래의 그림으로 대체하며 자세한 설명은 생략. (이 부분은 추후 포스팅 예정) TCP 성능 저하 원인 1 - TCP connection handshake 지연 클라이언트의 요청을 서버가 처리하여 응답하는 과정에서 요청을 실질적으로 처리하는 매우 짧다. 그에 비해 요청과 응답을 handshake 하는 과정에서 대부분의 지연이 발생을 한다. Connection을 맺을 때, TCP handshake 과정은 위의 그림과 같이 syn / syn+ack / ack / HTTP Get 의 순서로 진행된다. 따라서 실질적인 데이터를 전달하고 처리하는 시간 외에 connection을 맺고 끊을 때, 많은 .. 2023. 1. 20. HTTP 웹의 기초 / MIME / URL / URI / HTTP 1.0 / HTTP 1.1 / HTTP 2.0 HTTP(Hypertext Transfer Protocol) - 웹브라우저, 서버, 웹 애플리케이션 등의 인터넷 공용어 - JPEG 이미지, HTML 페이지, 텍스트 파일, MPEG 동영상, WAV 음성 파일 등 전 세계의 웹서버로부터 이 대량의 정보를 처리하기 위해 사용되는 프로토콜 - HTTP 기저의 통신 특성은 TCP 네트워크 전송 특성이 Base이다. MIME(Multipurpose Internet Mail) - 웹에서 사용되는 객체의 다양성을 MIME을 사용하여 구분지을 수 있는 데이터 포맷 라벨. - MIME은 본래 멀티미디어 이메일을 위해 개발되었지만, 데이터 객체의 구분이 필요한 HTTP 등의 여러 프로토콜에서 재사용된다. - MIME 타입은 주 타입과 부 타입으로 구분되어지며, '/'을 .. 2023. 1. 19. Ubuntu 20.x.x 버전에 구버전 secureCRT로 SSH 접속하는 방법 터미널 소프트웨어인 secureCRT 6.5.4를 사용하여 Ubuntu 20.04.1 LTS 버전에 ssh 접속을 시도 시 아래와 같이 에러가 발생합니다. 최신 Ubuntu의 ssh의 key를 제공하지 않아 접속이 되지 않습니다. Key exchange failed. No compatible key exchange method. The server supports these methods: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-.. 2023. 1. 18. 이전 1 다음 반응형
