HTTP

웹은 지식 공유를 위해 고안되었다HTTP 프로토콜을 사용하며클라이언트 - 서버 - 클라이언트의 흐름을 갖는다등장 당시 텍스트를 위한 프로토콜이었지만여러가지 응용 방법으로 기능이 계속 추가되었다웹이라는 틀을 넘어 다양하게 사용되고 있다네트워크는 TCP/IP 라는 프로토콜

웹 사이트를 이용할 때 평소에는 볼 수 없지만 HTTP 요청과 응답에는 반드시 헤더가 포함되어 있다HTTP 프로토콜의 요청과 응답에는 반드시 메시지 헤더가 포함되어 있다메시지 헤더에는 클라이언트나 서버가 요청, 응답을 처리하기 위한 정보가 들어 있다사용자가 직접 볼 필

HTTP 이전 여러 프로토콜이 구현되어 왔다HTTP 사양 결정 시 참고된 프로토콜도 있지만 현재는 거의 사용되지 않는 프로토콜도 있다파일 전송 프로토콜로 TCP/IP 이전에 등장하였다지금도 이용되고 있다고 함NetNews 라고 불리는 메시지 전송 프로토콜이다잘 이용되지

HTTP 에는 다음과 같은 취약점을 가지고 있다평문(암호화 하지 않은) 통신이기 때문에 도청 가능통신 상대를 확인하지 않기 때문에 위장 가능완전성을 증명할 수 없기 때문에 변조 가능이는 암호화하지 않은 모든 프로토콜의 공통된 약점이다

인증이란 누가 엑세스 하고 있는지 알 수 없다상대방에게 이름을 알려달라고 해야 한다다만 상대방에게 확인을 하더라도 실재로 누구인지는 알 수 없다실제로 알기 위해서는 본인 인증을 해야 한다패스워드원타임 토큰: 한 번만 쓰고 버리는 패스워드 등의 정보전자 증명서: 본인만이

HTTP 가 웹 브라우저라는 환경이 이미 널리 퍼져있기 때문에새로운 프로토콜을 만들지 않고 HTTP 를 기반으로 하는 프로토콜이 구현되어 있다HTTP 의 병목 현상을 해소하기 위한 프로토콜실시간 서비스가 점점 많아지면서 HTTP 에서 점점 처리하기에 병목 현상이 발생한

웹 페이지의 대부분은 HTML 로 되어 있다HTML 은 웹 에서 하이퍼텍스트를 보내기 위해 개발되었다하이퍼텍스트는 문서 시스템의 하나로 문서나 이미지 등 링크되어 있는 문서다HTML 로 쓰여진 문서를 브라우저가 해석해서 렌더링 한 결과가 웹 페이지에 표시된다HTML 각

HTTP 자체는 보안 상 문제가 일어날 정도로 복잡한 프로토콜은 아니기 때문에자신이 공격 대상이 되는 경우는 거의 없다공격 대상은 HTTP 를 사용하는 서버와 클라이언트, 웹 애플리케이션 등의 리소스이다대부분은 웹 사이트를 노린 것이다현재의 웹 사이트 대부분은 인증이나