| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- Injection #Reflected #웹취약점
- java
- #정보보안 #어셈블리 #저급언어 #기계어 #it #정보보안
- HTML Injection #bWAPP
- It
- 자바
- 메소드
- 정보보안기사 #정보보안산업기사 #2020년 정보보안기사 #시험일정
- PYTHON
- Forensic #CTF #디지털포렌식 #disk forensic
- 포렌식
- CIDR #서브넷 #Network #ip 주소고갈
- 파일 접근 권한 #linux #chown #chmond #umask #명령어
- 디지털포렌식 연구회 워크샵 #디지털포렌식 #디지털포렌식챌린지 #Forensic #ctf #정보보호학회
- 정보보안기사 #정보보안산업기사 #클라우드컴퓨팅 #보안 #컴퓨팅보안
- snedmail #linux #정보보안기사 #정보보안산업기사 #mail protocol
- Forensic CTF #disk Forensic #windows file analyzer #WFA #Codegate 2012 F100
- 프로그래밍
- 코딩
- 비박스 #웹취약점분석 #버그바운티 #bee-box #웹 #모의해킹
- 객체
- 안드로이드 #서비스 #안드로이스 서비스 #Android #java
- forensic
- 디지털 포렌식
- EnCase #mount #Forensic #image mount
- evm
- 디지털포렌식챌린지 #dfchallenge #디지털포렌식 #Forensic
- 파이썬
- 탈중화
- 안드로이드 #스레드 #핸들러 #예제
- Today
- Total
Jsecurity
HTTP 프로토콜의 진화 HTTP/3 란? 본문
HTTP란?
- HTTP(HyperText Transfer Protocol) 는 클라이언트와 서버 사이에 이루어지는 요청/응답(request/response) 프로토콜이다.
- 클라이언트인 웹 브라우저가 HTTP를 통하여 서버로부터 웹페이지나 그림 정보를 요청하면, 서버는 이 요청에 응답하여 필요한 정보를 해당 사용자에게 전달하게 되며, 이 정보가 모니터와 같은 출력 장치를 통해 사용자에게 나타나는 것이다.
HTTP의 발전
- HTTP 1.1은 기본적으로 하나의 연결당 하나의 요청을 처리 하도록 설계 되어있으며 그렇기 때문에 동시전송이 불가능하고 요청과 응답이 순차적으로 이루어져 웹의 자원을 처리하기엔 대기 시간이 길어지게 되었다.
- HTTP 1.1 에서 하나의 연결당 하나의요청을 처리하는 문제를 개선할 수 있는 기법 중 파이프라이닝(pipelining)이 존재하는데 이것은 하나의 연결을 통해서 다수개의 파일을 요청/응답 받을수 있는 기법을 의미한다. 해당 기법을 통해서 어느 정도의 향상을 노릴수 있으나 큰 문제는 HOL 블록(Head-of-line block)이 있다.
*HOL블록관련 상세설명- https://www.netmanias.com/ko/post/qna/2607
- 이러한 HTTP 1.1의 문제점 해결을 위해 노력한 곳은 IETF HTTP Working Group(HTTP WG)이 아닌 구글이였다. 그들은 자신들의 'Make the Web Faster' 노력로 2009년에 새로운 프로토콜인 SPDY를 발표하였다.
HTTP 와 SPDY의 계층적 표현
SPDY는 HTTP의 데이터 전송 포맷과 연결 관리 부분을 수정하여 TCP 연결을 보다 효율적으로 사용할 수 있도록 만든 것이다. 따라서, 초창기 인터넷 환경에서 고안된 HTTP 1.1의 단점들을 보완하여, 인터넷 환경을 좀더 효율적으로 이용할 수 있는 프로토콜 이였다. 그중 가장 궁극적인 목표는 HTTP 1.1의 성능 제한을 해결하여 웹 페이지 로딩 시간을 50% 줄이는 것이다.
SPDY 프로토콜은 대표적인 웹브라우저 크롬, 파이어폭스 및 오페라에서 지원되었으며, 해당 프로토콜을 자사 인프라 내에 배포하는 Google, Twitter, Facebook과 같은 대규모 웹사이트는 물론 소규모 웹사이트 수가 급격히 늘어났다.
그후 IETF HTTP WG가 SPDY 프로토콜로 부터 영향을 받아 더 나은 프로토콜을 개선하여 HTTP 2.0의 표준을 선보이게 되었으며 SDPY와 HTTP2.0이 함께 발전해 오면서 상당수의 사용자들이 이 프로콜을 이용하게 되었다.
QUIC (Quick UDP Internet Connections)의 등장
QUIC은 HTTP 2.0에서 TCP+TLS(3-Way Handshake 과정)에 해당하며, 보안 및 향상된 성능을 제공하는 UDP 기반 전송 계층 프로토콜이다.
QUIC는 상당히 가볍고 성능과 보안성을 모두 고려하여 설계되었으며, 암호호된 전송을 통해 멀티플렉싱된 스트림을 제공한다.
*멀티플렉싱: 단일 링크를 통해 여러 개의 신호를 동시에 전송 할 수 있도록 해주는 기술
구글에 따르면, HTTP-over-QUIC를 통한 구글 검색에서 평균 페이지 로딩 시간이 대략8% 개선되어 검색 로딩시간을 위의 그림과 같이 최적화 되었음을 알 수 있다.
HTTP 종류에 따른 구조
HTTP/3 계층과 표준화
결론적으로, HTTP/3 프로토콜은 구글(Google)에서 주도하였으며 10년 전부터 인터넷 서비스 향상을 위해 웹페이지 반응속도 개선, TCP 성능 개선 등 다양한 표준화 연구개발을 진행하였다.
그후, 여러 가지 검증된 인터넷 서비스 개선 기술을 지속적으로 발표하는 동시에 HTTP-over-QUIC의 명칭을 HTTP/3으로 표준으로 진행하여 공식적으로 "Hypertext Transfer Protocol Version3 (HTTP/3)"가 되었다.
[참고자료] 정보통신기술협회(기술표준이슈) - [제913호] HTTP 2.0을 이끌었던 구글, 이번에는 HTTP 3.0을 이끈다.
'정보보안 > Security' 카테고리의 다른 글
| 핵티비즘 (Hacktivism) (0) | 2019.07.10 |
|---|---|
| GunPG [GNU Privacy Guard] (0) | 2019.06.02 |
| 전공영어- Tor 브라우저의 이해 (0) | 2019.04.01 |
| 침입차단시스템 (0) | 2019.03.17 |
| 스파이웨어 (Spyware) (0) | 2019.03.17 |
