HTTP vs HTTPS, SSL/TLS
·
Computer Science/Network
HTTP(Hypertext Transfer Protocol)※ 기본 포트 : 80인터넷 상에서 클라이언트와 서버가 자원을 주고 받을 때 쓰는 통신 규약.다음과 같은 단점이 있다. 텍스트 기반 프로토콜: HTTP는 텍스트 명령을 사용하여 요청과 응답을 주고 받음.- 기본 HTTP는 데이터가 평문으로 전송되므로, 중간에 패킷을 가로채기 쉬움 무상태 프로토콜: 각 요청과 응답이 독립적이며, 서버는 이전 요청에 대한 정보를 유지하지 않음.- 웹 애플리케이션이 각 요청에 대해 별도로 인증 및 상태 정보를 전송해야 함을 의미- 헤더 오버헤드 : 쿠키, 사용자 에이전트, 각종 커스텀 헤더 등이 요청마다 반복적으로 전송 -> 대역폭과 리소스 소모 증가   HTTP(Hypertext Transfer Proto..
HTTP/1.0, HTTP/1.1, HTTP/2.0, HTTP/3.0(QUIC)
·
Computer Science/Network
HTTP/1.0특징 :수명이 짧은 연결요청 당 TCP handshake가 발생됨. 한 연결 당 하나의 요청 처리.문제점 :RTT(Round Trip Time)가 늘어나는 문제점.HTTP 1.0 환경에서는 하나의 IP에 여러 개의 도메인을 운영할 수 없음.RTT 감소를 위해 이미지 스프라이트(image sprite), 코드 압축, base64인코딩 등 시행   HTTP/1.1특징 :한번 TCP 연결을 해놓고 계속 데이터를 주고 받음. (keep-alive default)서버가 여러 호스트를 가질 수 있다는 전제로 호스트 헤더를 추가함.다운로드 받다가 연결 끊기면 다시 다운로드 받을 수 있도록 함. (대역폭 최적화에 대한 헤더를 추가)문제점 :HOL(Head Of Line-Blocking) : 네트워크에서 ..
암호화 - 단방향 vs 양방향, 대칭키 vs 비대칭키(개인키/공개키), 암호화 알고리즘
·
Computer Science/Network
암호화(Encryption)란?암호기술은 중요한 정보를 읽기 어려운 값으로 변환하여 제 3자가 볼 수 없도록 하는 기술이다. 정보 보안의 핵심 원칙에는 기밀성, 무결성, 인증이 있다.기밀성(Confidentiality) : 허가받은 자만 정보에 접근할 수 있다.무결성(Integrity) : 허가받은 자만 변경해야한다.즉, 무결성은 제 3자에 의한 정보의 변경이 있는지 없는지를 확인하는 기능.인증(Authentication) : 사용자나 객체의 디지털 정체성을 식별한다.암호화란 위의 세가지 원칙중 "기밀성"을 중심으로 하는 기술이다. (그렇다고 다른 원칙들과 무관한 것은 아님)   단방향(One-Way Encryption) vs 양방향(Two-Way Encryption)평문을 암호문으로 (=암호화), 암호..