'server/http'에 해당하는 글 3건

SSL / TLS

server/http 2018.12.14 02:48

SSL(Secure Sockets Layer) / TLS(Transport Layer Security) 는 통신상의 패킷에 암호화를 통한  보안을 제공.


1. SSL

보안 소켓 계층의 약자로, 1990년대 넷스케이프가 처음 개발한 것으로 데이터를 안전하게 전송하기 위한 인터넷 통신 규약 프로토콜.  1.0 (비공개) -> 2.0 (결함으로 빠른 칼퇴) -> 3.0을 1996년 표준으로 지정.


2. TLS

전송 계층 보안의 약자로 1999년 SSL 프로토콜의 다음 버전으로  출시. IETF( Internet Engineering Task Force)에서 표준화. SSL 3.0과 큰 차이가 없다. 

TLS프로토콜은 모든 종류의 인터넷 통신을 암호화 한다. URL의 https  / 이메일 / 유즈넷 등에서 사용된다. 


3. 작동 (핸드쉐이크)

지원 가능한 알고리즘 서로 교환

- 클라이언트가 서버에 보안 연결을 요청. 서버는 사용가능한 암호 모음을 클라이언트에 알려준다. 
   클라이언트는 자신의 암호 목록과 비교 하여 하나를 선택, 서버에 어떤 암호를 선택 했는지 알려준다. 

키 교환, 인증

- 서버는 클라이언트에게 자신의 신원을 확인 해줄 서드파티 기관이 발급한 인증서를 제공. 인증서엔 퍼블릭 암호화 키를 내장, 클라이언트는 서버의 인증서를 받아 그 진위를 서드파티 기관에 확인.

   

대칭키 암호로 암호화하고 메시지 인증

- 클라이언트와 서버는 퍼블릭 키를 사용해 세션키를 설정.  해당 키값의 교환 및 확인으로 인증 확인. 세션키의 설정은 아래 동영상 참조 



'server > http' 카테고리의 다른 글

SSL / TLS  (0) 2018.12.14
http 통신  (0) 2018.12.07
http 동작 방식  (0) 2018.12.06

WRITTEN BY
No.190
세계정복의 시작점

트랙백  0 , 댓글  0개가 달렸습니다.
secret

http 통신

server/http 2018.12.07 16:35

1. content-type

클라이언트와 서버의 통신시  리소스를 보낼때 해당 리소스가 어떤 컨텐츠 유형인지 알려준다.

content-type 설정을 위해 MIME타입 목록 파일을 사용한다.

https://developer.mozilla.org/ko/docs/Web/HTTP/Basics_of_HTTP/MIME_types


2. multipart/form-data post 제출 

브라우저에서 서버로 HTML form 내용을 전송시 사용.

데이터간의 경계를 '--' 로 구분하며, 가가 파트의 content-type은 다를수 있다.

또한 너무 큰 데이터일 경우 --를 경계로 재전송을 시도할수 있다. (3번 참조)


3. 엔터티 재요청



4. 리다이렉트


5. 캐시

expires : 해당 날짜까지만 캐시 유효

cache-control : 데이터를 받은 시점으로 부터 카운트 시작


6. https

https를 사용할때 모든 http요청과 응답 데이터는 네트워크로 보내지기 전에 암호화된다. https는 http의 하부에 전송 레벨 암호 보안 계층을 제공함으로써 동작, ssl(secure socket layer) 로 구현


7. ssl 핸드쉐이크

암호화된 대이터를 보내기전 클라와 서버는 핸드세이크를 실행.
. 프로토콜 버전 교환
. 양쪽이 알고있는 암호 선택
. 양쪽의 신원인증
. 채널 암호를 위한 임시 세션키 생성


참고 목록:

https://developer.mozilla.org/ko/docs/Web/HTTP/Basics_of_HTTP/MIME_types

https://developer.mozilla.org/ko/docs/Web/HTTP/Caching


'server > http' 카테고리의 다른 글

SSL / TLS  (0) 2018.12.14
http 통신  (0) 2018.12.07
http 동작 방식  (0) 2018.12.06

WRITTEN BY
No.190
세계정복의 시작점

트랙백  0 , 댓글  0개가 달렸습니다.
secret

http 동작 방식

server/http 2018.12.06 17:16

1. http ?

- 클라이언트와 서버 사이에 이루어지는 요청(request)/응답(response) 프로토콜.

  클라이언트가 HTTP를 통해 서버로부터 웹페이지나 그림을 요청하면, 서버는 이 요청에 응답하여 필요한 정보를 클라이언트에 전달


2. METHOD

  •  GET            지정한 리소스 요청
  •  PUT            리소스 업데이트
  •  DELETE      지정한 리소스를 서버에서 삭제
  •  POST          지정된 서버의 업무를 실행
  •  PATCH       지정된 리소스 업데이트
  •  HEAD         지정한 리소스에 대한 응답에서 HTTP 헤더만을 요청
  •  OPTION      해당 URL의 사용할수 있는HTTP 메소드리스트 반환
  •  CONNECT  서버 연결 확인 


3. 웹브라우저 연결의 기본적인 절차  

1) 웹브라우저는 서버의 URL에서 호스트 명을 추출한다.
2) 추출한 호스트명을 IP로 변환한다. (DNS서버 이용)
3) 웹브라우저는 URL에서 지정한 포트번호가 있다면 추출한다.
4) 웹브라우저는 웹서버와 TCP 커넥션을 맺는다.
5) 웹브라우저는 서버에 HTTP 요청을 보낸다.(http 메소드들 포함) 
6) 서버는 웹브라우저에 HTTP 응답을 돌려준다.
7) 커넥션이 닫히면 웹브라우저는 문서를 보여준다. 


4. 요청에 의해 서버가 하는 일 

1) 커넥션을 맺는다

2) 요청을 받는다 

3) 요청을 처리한다. (http의 메소드에 따름)

4) 리소스에 접근한다. (DB / 이미지 / 파일 등)

5) 응답을 만든다. (헤더 및 바디)

6) 응답을 보낸다

7) 트랜잭션 로그를 남긴다.





참고자료 

https://ko.wikipedia.org/wiki/HTTP

도서 : HTTP 완벽 가이드

'server > http' 카테고리의 다른 글

SSL / TLS  (0) 2018.12.14
http 통신  (0) 2018.12.07
http 동작 방식  (0) 2018.12.06

WRITTEN BY
No.190
세계정복의 시작점

트랙백  0 , 댓글  0개가 달렸습니다.
secret