HTTP
- 애플리케이션 계층, 웹 서비스 통신
HTTP/1.0
- 한 연결, 하나의 요청
- RTT 증가
- 매번 3-way handshake 열기
RTT 증가 해결
이미지 스플리팅
- 많은 이미지가 합쳐진 하나의 이미지
- background-position
코드 압축
- 개행 문자, 빈칸 삭제
이미지 Base64 인코딩
- img를 64진법 문자열로 인코딩
- 서버로 이미지 HTTP 요청 x
- 크기 증가
HTTP/1.1
- TCP 초기화 후 kepp-alive
- 핸드셰이크 이후 미발생
- 다수의 리소스에 속도 감소
HOL Blocking
- 첫 번째 패킷에 의해 지연
- 무거운 헤더
HTTP/2
- HTTPS 위에서
- 지연 시간, 응답 시간
멀티플렉싱
- 여러 개의 스트림
- 데이터 조각내고 조립
- 병렬 요청 처리
헤더 압축
- 허프만 코딩 압축 알고리즘
- 문자열을 문자 단위로
- 빈도, 비트 반비례
서버 푸시
- 클라이언트 요청 없이
HTTPS
- 신뢰 계층인 SSL/TLS 계층
- 암호화
SSL/TLS
- 전송 계층의 보안 제공
- 인터셉터 방지
- 보안 세션 기반
보안 세션
- 보안의 시작과 끝까지 유지되는 세션
- 핸드셰이크를 통해 상태 정보 공유
- 자신 이용 허락 기간
- 사이퍼 슈트 전달(클라이언트)
- 암호화 알고리즘 리스트 제공(서버)
- 프로토콜, AEAD 사이퍼 모드, 해싱 알고리즘 나열
- 데이터 암호화 알고리즘
인증 메커니즘
- CA 발급 인증서
- 공개키 제공, 서버의 신뢰성 보장
- 서비스 정보, 공개키, 지문, 디지털 서명
- CA 인증서 발급
- 사이트 정보와 공개키 제출
- 지문을 사용하는 CA의 비밀키로 인증서 발급
- 공개키 해시 값
암호화 알고리즘
- 대수곡선 기반, 모듈식 기반
- 디피-헬만 방식 근간
- 비밀 값을 혼합해 암호키 생성(PSK)
해싱 알고리즘
- 데이터 조각화
- 해시 함수의 결과값 비트
- 전처리 후 해시
구축 방법
- CA 인증키 기반
- HTTPS 로드밸런서
- HTTPS CDN
HTTP/3
- QUIC 계층, UDP 기반
- 멀티플렉싱, 지연 시간 감소
- 1-RTT
- 순방향 오류 수정 메커니즘
끈질기게 들러붙기