'๋ฉด์ ์ ์ํ CS ์ ๊ณต์ง์ ๋ ธํธ'๋ฅผ ์ฝ๊ณ ๊ฐ์ธ์ ์ผ๋ก ์ ๋ฆฌํ ๊ธ์ ๋๋ค.
2.5.1 HTTP/1.0
HTTP/1.0์ ๊ธฐ๋ณธ์ ์ผ๋ก ํ ์ฐ๊ฒฐ๋น ํ๋์ ์์ฒญ๋ง ์ฒ๋ฆฌํ๋๋ก ์ค๊ณ๋์์
=> ์ด๋ RTT ์ฆ๊ฐ๋ฅผ ๋ถ๋ฌ์ด
RTT๋ ํจํท์ด ๋ชฉ์ ์ง์ ๋๋ฌํ๊ณ ๋์ ๋ค์ ์ถ๋ฐ์ง๋ก ๋์์ค๊ธฐ๊น์ง ๊ฑธ๋ฆฌ๋ ์๊ฐ์ด๋ฉฐ ํจํท ์๋ณต ์๊ฐ์
RTT์ ์ฆ๊ฐ๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํ ๋ฐฉ๋ฒ
๋งค๋ฒ ์ฐ๊ฒฐํ ๋๋ง๋ค RTT๊ฐ ์ฆ๊ฐํ๋ ์๋ฒ์ ๋ถ๋ด์ด ๋ง์ด ๊ฐ๊ณ ์ฌ์ฉ์ ์๋ต ์๊ฐ์ด ๊ธธ์ด์ก์
=> ์ด๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํด ์ด๋ฏธ์ง ์คํ๋ฆฌํ , ์ฝ๋ ์์ถ, ์ด๋ฏธ์ง Base64 ์ธ์ฝ๋ฉ ์ฌ์ฉ
์ด๋ฏธ์ง ์คํ๋ฆฌํ
๋ง์ ์ด๋ฏธ์ง๋ฅผ ๋ค์ด๋ก๋๋ฐ๊ฒ ๋๋ฉด ๊ณผ๋ถํ๊ฐ ๊ฑธ๋ฆฌ๊ธฐ ๋๋ฌธ์ ๋ง์ ์ด๋ฏธ์ง๊ฐ ํฉ์ณ ์๋ ํ๋์ ์ด๋ฏธ์ง๋ฅผ ๋ค์ด๋ก๋๋ฐ๊ณ , ์ด๋ฅผ ๊ธฐ๋ฐ์ผ๋ก backgroud-image์ position์ ์ด์ฉํ์ฌ ์ด๋ฏธ์ง๋ฅผ ํ๊ธฐํ๋ ๋ฐฉ๋ฒ์
์ฝ๋ ์์ถ
์ฝ๋ ์์ถ์ ์ฝ๋๋ฅผ ์์ถํด์ ๊ฐํ ๋ฌธ์, ๋น์นธ์ ์์ ์ ์ฝ๋์ ํฌ๊ธฐ๋ฅผ ์ต์ํํ๋ ๋ฐฉ๋ฒ์
์ด๋ฏธ์ง Base64 ์ธ์ฝ๋ฉ
์ด๋ฏธ์ง ํ์ผ์ 64์ง๋ฒ์ผ๋ก ์ด๋ฃจ์ด์ง ๋ฌธ์์ด๋ก ์ธ์ฝ๋ฉํ๋ ๋ฐฉ๋ฒ์
=> ์ด ๋ฐฉ๋ฒ์ ์ฌ์ฉํ๋ฉด ์๋ฒ์์ ์ฐ๊ฒฐ์ ์ด๊ณ ์ด๋ฏธ์ง์ ๋ํด ์๋ฒ์ HTTP ์์ฒญ์ ํ ํ์ ์๋ค๋ ์ฅ์ ์ด ์์
(Base64 ๋ฌธ์์ด๋ก ๋ณํํ ๊ฒฝ์ฐ 37% ์ ๋ ํฌ๊ธฐ๊ฐ ๋ ์ปค์ง๋ ๋จ์ ์ด ์์)
์ธ์ฝ๋ฉ : ์ ๋ณด์ ํํ๋ ํ์์ ํ์คํ, ๋ณด์, ์ฒ๋ฆฌ ์๋ ํฅ์, ์ ์ฅ ๊ณต๊ฐ ์ ์ฝ ๋ฑ์ ์ํด ๋ค๋ฅธ ํํ๋ ํ์์ผ๋ก ๋ณํํ๋ ์ฒ๋ฆฌ ๋ฐฉ์
2.5.2 HTTP/1.1
HTTP/1.0 ์ฒ๋ผ ๋งค๋ฒ TCP ์ฐ๊ฒฐ์ ํ๋ ๊ฒ์ด ์๋๋ผ ํ ๋ฒ TCP ์ด๊ธฐํ๋ฅผ ํ ์ดํ์ keep-alive ๋ผ๋ ์ต์ ์ผ๋ก ์ฌ๋ฌ ๊ฐ์ ํ์ผ์ ์ก์์ ํ ์ ์๊ฒ ๋ฐ๋์์
๊ทธ๋ฆผ์ฒ๋ผ ํ ๋ฒ TCP 3-way handshake๊ฐ ๋ฐ์ํ๋ฉด ๊ทธ ๋ค์๋ถํฐ ๋ฐ์ํ์ง ์๋ ๊ฒ์ ๋ณผ ์ ์์
=> ํ์ง๋ง ๋ฌธ์ ์์ ํฌํจ๋ ๋ค์์ ๋ฆฌ์์ค(์ด๋ฏธ์ง, ๋์์, css ํ์ผ, js ํ์ผ ๋ฑ)๋ฅผ ์ฒ๋ฆฌํ๋ ค๋ฉด ์์ฒญํ ๋ฆฌ์์ค ๊ฐ์์ ๋น๋กํด์ ๋๊ธฐ ์๊ฐ์ด ๊ธธ์ด์ง๋ ๋จ์ ์ด ์์
HOL Blocking
HOL Blocking(Head Of Line Blocking)์ ๋คํธ์ํฌ์์ ๊ฐ์ ํ์ ์๋ ํจํท์ด ๊ทธ ์ฒซ ๋ฒ์งธ ํจํท์ ์ํด ์ง์ฐ๋ ๋ ๋ฐ์ํ๋ ์ฑ๋ฅ ์ ํ ํ์์ ๋งํจ
=> image.jpg๊ฐ ๋๋ฆฌ๊ฒ ๋ฐ์์ง๋ค๋ฉด ๊ทธ ๋ค์ ์๋ ๊ฒ๋ค์ด ๋๊ธฐํ๊ฒ ๋๋ฉฐ ๋ค์ด๋ก๋๊ฐ ์ง์ฐ๋๋ ์ํ๊ฐ๋จ
๋ฌด๊ฑฐ์ด ํค๋ ๊ตฌ์กฐ
HTTP/1.1์ ํค๋์๋ ์ฟ ํค ๋ฑ ๋ง์ ๋ฉํ๋ฐ์ดํฐ๊ฐ ๋ค์ด ์๊ณ ์์ถ์ด ๋์ง ์์ ๋ฌด๊ฑฐ์ ์
HTTP/2
HTTP/2๋ SPDY ํ๋กํ ์ฝ์์ ํ์๋ HTTP/1.x๋ณด๋ค ์ง์ฐ ์๊ฐ์ ์ค์ด๊ณ ์๋ต ์๊ฐ์ ๋ ๋น ๋ฅด๊ฒ ํ ์ ์์ผ๋ฉฐ ๋ฉํฐํ๋ ์ฑ, ํค๋ ์์ถ, ์๋ฒ ํธ์, ์์ฒญ์ ์ฐ์ ์์ ์ฒ๋ฆฌ๋ฅผ ์ง์ํ๋ ํ๋กํ ์ฝ์
๋ฉํฐํ๋ ์ฑ
๋ฉํฐํ๋ ์ฑ์ด๋ ์ฌ๋ฌ ๊ฐ์ ์คํธ๋ฆผ์ ์ฌ์ฉํ์ฌ ์ก์์ ํ๋ค๋ ๊ฒ์
=> ์ด๋ฅผ ํตํด ํน์ ์คํธ๋ฆผ์ ํจํท์ด ์์ค๋์๋ค๊ณ ํ๋๋ผ๋ ํด๋น ์คํธ๋ฆผ์๋ง ์ํฅ์ ๋ฏธ์น๊ณ ๋๋จธ์ง ์คํธ๋ฆผ์ ๋ฉ์ฉกํ๊ฒ ๋์ํ ์ ์์
์คํธ๋ฆผ(stream) : ์๊ฐ์ด ์ง๋จ์ ๋ฐ๋ผ ์ฌ์ฉํ ์ ์๊ฒ ๋๋ ์ผ๋ จ์ ๋ฐ์ดํฐ ์์๋ฅผ ๊ฐ๋ฆฌํค๋ ๋ฐ์ดํฐ ํ๋ฆ
๊ทธ๋ฆผ์ ์ดํด๋ณด๋ฉด ๋ณ๋ ฌ์ ์ธ ์คํธ๋ฆผ๋ค์ ํตํด ๋ฐ์ดํฐ๋ฅผ ์๋นํ๊ณ ์์
=> ์คํธ๋ฆผ ๋ด์ ๋ฐ์ดํฐ๋ค๋ ์ชผ๊ฐ์ ธ ์๋๊ฑธ ์ ์ ์์
์ ํ๋ฆฌ์ผ์ด์ ์์ ๋ฐ์์จ ๋ฉ์ธ์ง๋ฅผ ๋ ๋ฆฝ๋ ํ๋ ์์ผ๋ก ์กฐ๊ฐ๋ด์ด ์๋ก ์ก์์ ํ ์ดํ ๋ค์ ์กฐ๋ฆฝํ์ฌ ๋ฐ์ดํฐ๋ฅผ ์ฃผ๊ณ ๋ฐ์
=> ์ด๋ฅผ ํตํด ๋จ์ผ ์ฐ๊ฒฐ์ ์ฌ์ฉํ์ฌ ๋ณ๋ ฌ๋ก ์ฌ๋ฌ ์์ฒญ์ ๋ฐ์ ์ ์๊ณ ์๋ต์ ์ค ์ ์์
(์ด๋ ๊ฒ ๋๋ฉด HTTP/1.x์์ ๋ฐ์ํ๋ ๋ฌธ์ ์ธ HOL Blocking์ ํด๊ฒฐํ ์ ์์)
ํค๋ ์์ถ
HTTP/1.x ์๋ ํฌ๊ธฐ๊ฐ ํฐ ํค๋๋ผ๋ ๋ฌธ์ ๊ฐ ์์์
=> ์ด๋ฅผ HTTP/2 ์์๋ ํค๋ ์์ถ์ ์จ์ ํด๊ฒฐํ๋๋ฐ, ํํ๋ง ์ฝ๋ฉ ์์ถ ์๊ณ ๋ฆฌ์ฆ์ ์ฌ์ฉํ๋ HPACK ์์ถ ํ์์ ๊ฐ์ง
ํํ๋ง ์ฝ๋ฉ
ํํ๋ง ์ฝ๋ฉ(huffman coding)์ ๋ฌธ์์ด์ ๋ฌธ์ ๋จ์๋ก ์ชผ๊ฐ ๋น๋์๋ฅผ ์ธ์ด ๋น๋๊ฐ ๋์ ์ ๋ณด๋ ์ ์ ๋นํธ ์๋ฅผ ์ฌ์ฉํ์ฌ ํํํ๊ณ , ๋น๋๊ฐ ๋ฎ์ ์ ๋ณด๋ ๋นํธ ์๋ฅผ ๋ง์ด ์ฌ์ฉํ์ฌ ํํํด์ ์ ์ฒด ๋ฐ์ดํฐ์ ํํ์ ํ์ํ ๋นํธ์์ ์ค์ด๋ ์๋ฆฌ์
์๋ฒ ํธ์
HTTP/1.1 ์์๋ ํด๋ผ์ด์ธํธ๊ฐ ์๋ฒ์ ์์ฒญ์ ํด์ผ ํ์ผ์ ๋ค์ด๋ก๋๋ฐ์ ์ ์์๋ค๋ฉด, HTTP/2๋ ํด๋ผ์ด์ธํธ ์์ฒญ ์์ด ์๋ฒ๊ฐ ๋ฐ๋ก ๋ฆฌ์์ค๋ฅผ ํธ์ํ ์ ์์
=> html์๋ css๋ js ํ์ผ์ด ํฌํจ๋๊ธฐ ๋ง๋ จ์ธ๋ฐ html์ ์ฝ์ผ๋ฉด์ ๊ทธ ์์ ๋ค์ด ์๋ css ํ์ผ์ ์๋ฒ์์ ํธ์ํ์ฌ ํด๋ผ์ด์ธํธ์ ๋จผ์ ์ค ์ ์์
2.5.4 HTTPS
HTTP/2๋ HTTPS ์์์ ๋์ํจ
=> HTTPS๋ ์ ํ๋ฆฌ์ผ์ด์ ๊ณ์ธต๊ณผ ์ ์ก ๊ณ์ธต ์ฌ์ด์ ์ ๋ขฐ ๊ณ์ธต์ธ SSL/TLS ๊ณ์ธต์ ๋ฃ์ ์ ๋ขฐํ ์ ์๋ HTTP ์์ฒญ์ ๋งํจ
(์ด๋ฅผ ํตํด ํต์ ์ ์ํธํํจ)
SSL/TLS
SSL(Secure Socket Layer)์ SSL 1.0๋ถํฐ ์์ํด์ SSL 2.0, SSL3.0, TLS(Transport Layer Security Protocol) 1.0, TLS 1.3๊น์ง ๋ฒ์ ์ด ์ฌ๋ผ๊ฐ๋ฉฐ ๋ง์ง๋ง์ผ๋ก TLS๋ก ๋ช ์นญ์ด ๋ณ๊ฒฝ๋์์ผ๋ ๋ณดํต ์ด๋ฅผ ํฉ์ณ SSL/TLS๋ก ๋ง์ด ๋ถ๋ฆ
=> SSL/TLS๋ ์ ์ก ๊ณ์ธต์์ ๋ณด์์ ์ ๊ณตํ๋ ํ๋กํ ์ฝ๋ก ํด๋ผ์ด์ธํธ์ ์๋ฒ๊ฐ ํต์ ํ ๋ SSL/TLS๋ฅผ ํตํด ์ 3์๊ฐ ๋ฉ์์ง๋ฅผ ๋์ฒญํ๊ฑฐ๋ ๋ณ์กฐํ์ง ๋ชปํ๋๋กํจ
์ ๊ทธ๋ฆผ์ฒ๋ผ SSL/TLS๋ฅผ ํตํด ๊ณต๊ฒฉ์๊ฐ ์๋ฒ์ธ ์ฒํ๋ฉฐ ์ฌ์ฉ์ ์ ๋ณด๋ฅผ ๊ฐ๋ก์ฑ๋ ๋คํธ์ํฌ์์ ์ธํฐ์ ํฐ๋ฅผ ๋ฐฉ์งํ ์ ์์
=> SSL/TLS๋ ๋ณด์ ์ธ์ ์ ๊ธฐ๋ฐ์ผ๋ก ๋ฐ์ดํฐ๋ฅผ ์ํธํํ๋ฉฐ ๋ณด์ ์ธ์ ์ด ๋ง๋ค์ด์ง ๋ ์ธ์ฆ ๋ฉ์ปค๋์ฆ, ํค ๊ตํ ์ํธํ ์๊ณ ๋ฆฌ์ฆ, ํด์ฑ ์๊ณ ๋ฆฌ์ฆ๋ค์ด ์ฌ์ฉ๋จ
๋ณด์ ์ธ์
๋ณด์ ์ธ์ ์ด๋ ๋ณด์์ด ์์๋๊ณ ๋๋๋ ๋์ ์ ์ง๋๋ ์ธ์ ์ ๋งํ๊ณ , SSL/TLS๋ ํธ๋์ ฐ์ดํฌ๋ฅผ ํตํด ๋ณด์ ์ธ์ ์ ์์ฑํ๊ณ ์ด๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ์ํ ์ ๋ณด ๋ฑ์ ๊ณต์ ํจ
์ธ์ : ์ด์์ฒด์ ๊ฐ ์ด๋ ํ ์ฌ์ฉ์๋ก๋ถํฐ ์์ ์ ์์ฐ ์ด์ฉ์ ํ๋ฝํ๋ ์ผ์ ํ ๊ธฐ๊ฐ์ ๋ปํจ
=> ์ฌ์ฉ์๋ ์ผ์ ์๊ฐ ๋์ ์์ฉ ํ๋ก๊ทธ๋จ, ์์ ๋ฑ์ ์ฌ์ฉํ ์ ์์
ํด๋ผ์ด์ธํธ์ ์๋ฒ๊ฐ ํค๋ฅผ ๊ณต์ ํ๊ณ ์ด๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ์ธ์ฆ, ์ธ์ฆ ํ์ธ ๋ฑ์ ์์ ์ด ์ผ์ด๋๋ ๋จ ํ ๋ฒ์ 1-RTT๊ฐ ์๊ธด ํ ๋ฐ์ดํฐ๋ฅผ ์ก์์ ํ๋ ๊ฒ์ ๋ณผ ์ ์์
์ฐธ๊ณ ๋ก TLS 1.3์ ์ฌ์ฉ์๊ฐ ์ด์ ์ ๋ฐฉ๋ฌธํ ์ฌ์ดํธ๋ก ๋ค์ ๋ฐฉ๋ฌธํ๋ค๋ฉด SSL/TLS์์ ๋ณด์ ์ธ์ ์ ๋ง๋ค ๋ ๊ฑธ๋ฆฌ๋ ํต์ ์ ํ์ง ์์๋๋จ
=> ์ด๋ฅผ 0-RTT๋ผ๊ณ ํจ
ํด๋ผ์ด์ธํธ์์ ์ฌ์ดํผ ์ํธ(cypher suites)๋ฅผ ์๋ฒ์ ์ ๋ฌํ๋ฉด ์๋ฒ๋ ๋ฐ์ ์ฌ์ดํผ ์ํธ์ ์ํธํ ์๊ณ ๋ฆฌ์ฆ ๋ฆฌ์คํธ๋ฅผ ์ ๊ณตํ ์ ์๋์ง ํ์ธํจ
=> ์ ๊ณตํ ์ ์๋ค๋ฉด ์๋ฒ์์ ํด๋ผ์ด์ธํธ๋ก ์ธ์ฆ์๋ฅผ ๋ณด๋ด๋ ์ธ์ฆ ๋ฉ์ปค๋์ฆ์ด ์์๋๊ณ ์ดํ ํด์ฑ ์๊ณ ๋ฆฌ์ฆ ๋ฑ์ผ๋ก ์ํธํ๋ ๋ฐ์ดํฐ์ ์ก์์ ์ด ์์๋จ
์ฌ์ดํผ ์ํธ
์ฌ์ดํผ ์ํธ๋ ํ๋กํ ์ฝ, AEAD ์ฌ์ดํผ ๋ชจ๋, ํด์ฑ ์๊ณ ๋ฆฌ์ฆ์ด ๋์ด๋ ๊ท์ฝ์ ๋งํ๋ฉฐ, ๋ค์ฏ ๊ฐ๊ฐ ์์
์๋ฅผ ๋ค์ด TLS_AES_128_GCM_SHA256๊ฐ ์๊ณ ์ฌ๊ธฐ์๋ 3๊ฐ์ง ๊ท์ฝ์ด ๋ค์ด ์๋๋ฐ
TLS๋ ํ๋กํ ์ฝ, AES_128_GCM์ ์ฌ์ดํผ ๋ชจ๋, SHA256์ ํด์ฑ ์๊ณ ๋ฆฌ์ฆ์ ๋ปํจ
AEAD ์ฌ์ดํผ ๋ชจ๋
AEAD(Authenticated Encryption with Associated Data)๋ ๋ฐ์ดํฐ ์ํธํ ์๊ณ ๋ฆฌ์ฆ์ด๋ฉฐ AES_128_GCM ๋ฑ์ด ์์
=> AES_128_GCM์ด๋ผ๋๊ฑด 128๋นํธ์ ํค๋ฅผ ์ฌ์ฉํ๋ ํ์ค ๋ธ๋ก ์ํธํ ๊ธฐ์ ๊ณผ ๋ณ๋ ฌ ๊ณ์ฐ์ ์ฉ์ดํ ์ํธํ ์๊ณ ๋ฆฌ์ฆ GCM์ด ๊ฒฐํฉ๋ ์๊ณ ๋ฆฌ์ฆ์ ๋ปํจ
์ธ์ฆ ๋ฉ์ปค๋์ฆ
์ธ์ฆ ๋ฉ์ปค๋์ฆ์ CA(Certificate Authorities)์์ ๋ฐ๊ธํ ์ธ์ฆ์๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ์ด๋ฃจ์ด์ง
=> CA์์ ๋ฐ๊ธํ ์ธ์ฆ์๋ ์์ ํ ์ฐ๊ฒฐ์ ์์ํ๋ ๋ฐ ์์ด ํ์ํ '๊ณต๊ฐํค'๋ฅผ ํด๋ผ์ด์ธํธ์ ์ ๊ณตํ๊ณ ์ฌ์ฉ์๊ฐ ์ ์ํ '์๋ฒ๊ฐ ์ ๋ขฐ'ํ ์ ์๋ ์๋ฒ์์ ๋ณด์ฅํจ
(์ธ์ฆ์๋ ์๋น์ค ์ ๋ณด, ๊ณต๊ฐํค, ์ง๋ฌธ, ๋์งํธ ์๋ช ๋ฑ์ผ๋ก ์ด๋ฃจ์ด์ ธ ์์)
CA ๋ฐ๊ธ ๊ณผ์
์์ ์ ์๋น์ค๊ฐ CA ์ธ์ฆ์๋ฅผ ๋ฐ๊ธ๋ฐ์ผ๋ ค๋ฉด ์์ ์ ์ฌ์ดํธ ์ ๋ณด์ ๊ณต๊ฐํค๋ฅผ CA์ ์ ์ถํด์ผํจ
=> CA๋ ๊ณต๊ฐํค๋ฅผ ํด์ํ ๊ฐ์ธ ์ง๋ฌธ(finger print)์ ์ฌ์ฉํ๋ CA์ ๋น๋ฐํค ๋ฑ์ ๊ธฐ๋ฐ์ผ๋ก CA ์ธ์ฆ์๋ฅผ ๋ฐ๊ธํจ
์ํธํ ์๊ณ ๋ฆฌ์ฆ
ํค ๊ตํ ์ํธํ ์๊ณ ๋ฆฌ์ฆ์ผ๋ก๋ ๋์๊ณก์ ๊ธฐ๋ฐ์ ECDHE(Elliptic Curve Diffie-Hellman Ephermeral) ๋๋ ๋ชจ๋์ ๊ธฐ๋ฐ์ DHE(Diffie-Hellman Ephermeral)๋ฅผ ์ฌ์ฉํจ
=> ๋๋ค ๋ํผ-ํฌ๋ง(Diffie-Hellman key exchange) ๋ฐฉ์์ ๊ทผ๊ฐ์ผ๋ก ๋ง๋ค์ด์ง
- ๋ํผ-ํฌ๋ง ํค ๊ตํ ์ํธํ ์๊ณ ๋ฆฌ์ฆ
๋ํผ-ํฌ๋ง ํค ๊ตํ(Diffie-Hellman key exchange) ์ํธํ ์๊ณ ๋ฆฌ์ฆ์ ์ํธํค๋ฅผ ๊ตํํ๋ ํ๋์ ๋ฐฉ๋ฒ์
=> ์ ์์์ g์ x์ p๋ฅผ ์๋ค๋ฉด y๋ ๊ตฌํ๊ธฐ ์ฝ์ง๋ง g์ y์ p๋ง ์๋ค๋ฉด x๋ฅผ ๊ตฌํ๊ธฐ๋ ์ด๋ ต๋ค๋ ์๋ฆฌ์ ๊ธฐ๋ฐํ ์๊ณ ๋ฆฌ์ฆ์
์ ๊ทธ๋ฆผ์ฒ๋ผ ์ฒ์์ ๊ณต๊ฐ ๊ฐ์ ๊ณต์ ํ๊ณ ๊ฐ์์ ๋น๋ฐ ๊ฐ๊ณผ ํผํฉํ ํ ํผํฉ ๊ฐ์ ๊ณต์ ํจ
=> ๊ทธ ๋ค์ ๊ฐ์์ ๋น๋ฐ ๊ฐ๊ณผ ๋ ํผํฉํ๋ฉด ๊ณตํต์ ์ํธํค์ธ PSK(Pre-Shared Key)๊ฐ ์์ฑ๋จ
์ด๋ฐ์์ผ๋ก ํด๋ผ์ด์ธํธ์ ์๋ฒ ๋ชจ๋ ๊ฐ์ธํค์ ๊ณต๊ฐํค๋ฅผ ์์ฑํ๊ณ , ์๋ก์๊ฒ ๊ณต๊ฐํค๋ฅผ ๋ณด๋ด๊ณ ๊ณต๊ฐํค์ ๊ฐ์ธํค๋ฅผ ๊ฒฐํฉํ์ฌ PSK๊ฐ ์์ฑ๋๋ค๋ฉด, ์ ์์ ์ธ ๊ณต๊ฒฉ์๊ฐ ๊ฐ์ธํค ๋๋ ๊ณต๊ฐํค๋ฅผ ๊ฐ์ง๊ณ ๋ PSK๊ฐ ์๊ธฐ ๋๋ฌธ์ ์๋ฌด๊ฒ๋ ํ ์ ์์
=> ์ด๋ฅผ ํตํด ํค๋ฅผ ์ํธํํ ์ ์๋ ๊ฒ์
ํด์ฑ ์๊ณ ๋ฆฌ์ฆ
ํด์ฑ ์๊ณ ๋ฆฌ์ฆ์ ๋ฐ์ดํฐ๋ฅผ ์ถ์ ํ๊ธฐ ํ๋ ๋ ์๊ณ , ์์ฌ ์๋ ์กฐ๊ฐ์ผ๋ก ๋ง๋๋ ์๊ณ ๋ฆฌ์ฆ์
=> SSL/TLS๋ ํด์ฑ ์๊ณ ๋ฆฌ์ฆ์ผ๋ก SHA-256 ์๊ณ ๋ฆฌ์ฆ๊ณผ SHA-384 ์๊ณ ๋ฆฌ์ฆ์ ์ฐ๋ฉฐ, ๊ทธ์ค ๋ง์ด ์ฐ๋๊ฑด SHA-256 ์๊ณ ๋ฆฌ์ฆ
- SHA-256 ์๊ณ ๋ฆฌ์ฆ
SHA-256 ์๊ณ ๋ฆฌ์ฆ์ ํด์ ํจ์์ ๊ฒฐ๊ด๊ฐ์ด 256๋นํธ์ธ ์๊ณ ๋ฆฌ์ฆ์ด๋ฉฐ ๋นํธ ์ฝ์ธ์ ๋น๋กฏํ ๋ง์ ๋ธ๋ก์ฒด์ธ ์์คํ ์์๋ ์ฌ์ฉํจ
=>ํด์ฑ์ ํด์ผ ํ ๋ฉ์์ง์ 1์ ์ถ๊ฐํ๋ ๋ฑ ์ ์ฒ๋ฆฌ๋ฅผ ํ๊ณ ์ ์ฒ๋ฆฌ๋ ๋ฉ์์ง๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํด์๋ฅผ ๋ฐํํจ
ํด์ : ๋ค์ํ ๊ธธ์ด๋ฅผ ๊ฐ์ง ๋ฐ์ดํฐ๋ฅผ ๊ณ ์ ๋ ๊ธธ์ด๋ฅผ ๊ฐ์ง ๋ฐ์ดํฐ๋ก ๋งคํ(mapping)ํ ๊ฐ
ํด์ฑ : ์์์ ๋ฐ์ดํฐ๋ฅผ ํด์๋ก ๋ฐ๊ฟ์ฃผ๋ ์ผ์ด๋ฉฐ ํด์ ํจ์๊ฐ ์ด๋ฅผ ๋ด๋น
ํด์ ํจ์ : ์์์ ๋ฐ์ดํฐ๋ฅผ ์ ๋ ฅ์ผ๋ก ๋ฐ์ ์ผ์ ํ ๊ธธ์ด์ ๋ฐ์ดํฐ๋ก ๋ฐ๊ฟ์ฃผ๋ ํจ์
HTTPS ๊ตฌ์ถ ๋ฐฉ๋ฒ
HTTPS ๊ตฌ์ถ ๋ฐฉ๋ฒ์ ํฌ๊ฒ 3๊ฐ์ง์
- CA์์ ๊ตฌ๋งคํ ์ธ์ฆํค๋ฅผ ๊ธฐ๋ฐ์ผ๋ก HTTPS ์๋น์ค๋ฅผ ๊ตฌ์ถ
- ์๋ฒ ์๋จ์ HTTPS๋ฅผ ์ ๊ณตํ๋ ๋ก๋๋ฐธ๋ฐ์๋ฅผ ๊ตฌ์ถ
- ์๋ฒ ์๋จ์ HTTPS๋ฅผ ์ ๊ณตํ๋ CDN์ ๋ฌ์ ๊ตฌ์ถ
2.5.5 HTTP/3
HTTP/3์ HTTP/1.1 ๋ฐ HTTP/2์ ํจ๊ป World Wide Web์์ ์ ๋ณด๋ฅผ ๊ตํํ๋ ๋ฐ ์ฌ์ฉ๋๋ HTTP์ 3๋ฒ์งธ ๋ฒ์ ์
TCP ์์์ ๋์๊ฐ๋ HTTP/2์๋ ๋ฌ๋ฆฌ HTTP/3์ QUIC๋ผ๋ ๊ณ์ธต ์์์ ๋์๊ฐ๋ฉฐ, TCP ๊ธฐ๋ฐ์ด ์๋ UDP ๊ธฐ๋ฐ์ผ๋ก ๋์๊ฐ
=> HTTP/2์์ ์ฅ์ ์ด์๋ ๋ฉํฐํ๋ ์ฑ์ ๊ฐ์ง๊ณ ์์ผ๋ฉฐ ์ด๊ธฐ ์ฐ๊ฒฐ ์ค์ ์ ์ง์ฐ ์๊ฐ ๊ฐ์๋ผ๋ ์ฅ์ ์ด ์์
์ด๊ธฐ ์ฐ๊ฒฐ ์ค์ ์ ์ง์ฐ ์๊ฐ ๊ฐ์
QUIC์ TCP๋ฅผ ์ฌ์ฉํ์ง ์๊ธฐ ๋๋ฌธ์ ํต์ ์ ์์ํ ๋ ๋ฒ๊ฑฐ๋ก์ด 3-way handshake ๊ณผ์ ์ ๊ฑฐ์น์ง ์์๋๋จ
=> QUIC์ ์ฒซ ์ฐ๊ฒฐ ์ค์ ์ 1-RTT๋ง ์์๋จ
(ํด๋ผ์ด์ธํธ๊ฐ ์๋ฒ์ ์ด๋ค ์ ํธ๋ฅผ ํ ๋ฒ ์ฃผ๊ณ , ์๋ฒ๋ ๊ฑฐ๊ธฐ์ ์๋ตํ๊ธฐ๋ง ํ๋ฉด ๋ฐ๋ก ๋ณธ ํต์ ์ ์์ํ ์ ์์)
QUIC์ ์๋ฐฉํฅ ์ค๋ฅ ์์ ๋ฉ์ปค๋์ฆ(FEC, Forword Error Correction)์ด ์ ์ฉ๋์์
=> ์ ์กํ ํจํท์ด ์์ค๋์๋ค๋ฉด ์์ ์ธก์์ ์๋ฌ๋ฅผ ๊ฒ์ถํ๊ณ ์์ ํ๋ ๋ฐฉ์์ด๋ฉฐ ์ด์ ํ ๋คํธ์ํฌ ํ๊ฒฝ์์๋ ๋ฎ์ ํจํท ์์ค๋ฅ ์ ์๋ํจ
'๐ป CS' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| [CS ์ ๊ณต์ง์ ๋ ธํธ] ๋ฉ๋ชจ๋ฆฌ (0) | 2025.02.24 |
|---|---|
| [CS ์ ๊ณต์ง์ ๋ ธํธ] ์ด์์ฒด์ ์ ์ปดํจํฐ (0) | 2025.02.18 |
| [CS ์ ๊ณต์ง์ ๋ ธํธ] IP ์ฃผ์ (0) | 2025.02.07 |
| [CS ์ ๊ณต์ง์ ๋ ธํธ] ๋คํธ์ํฌ ๊ธฐ๊ธฐ (0) | 2025.02.05 |
| [CS ์ ๊ณต์ง์ ๋ ธํธ] TCP/IP 4๊ณ์ธต ๋ชจ๋ธ (0) | 2025.02.03 |
