Network
-
TLS handshakeNetwork 2022. 2. 6. 18:45
TLS handshake HTTPS 프로토콜을 사용하기 위해 서버와 클라이언트가 수행하는 과정입니다. 해당 과정의 핵심은 보안 연결에 필요한 암호화 방식 교환, 암호화 키 생성과 TLS 인증서 인증 등이 있습니다. 3가지 작업에 대해서 설명하겠습니다. Cipher Suites 교환 및 협상 클라이언트인 웹 브라우저는 Chrome, Safari, Firefox 등 다양한 브라우저가 존재하고 서버도 Nginx, Apache 등 다양한 환경으로 구성됩니다. 각각의 구성 환경에서 제공되는 기능은 다양하기 때문에 우선 클라이언트와 서버에서 사용할 암호화 방식을 선정해야됩니다. 이것이 TLS handshake 의 첫번째 역할이며 클라이언트는 사용 가능한 암호화 방식(Cipher Suites) 를 보내며 서버는 암호..
-
Certificate ChainNetwork 2022. 2. 6. 18:32
HTTPS (Hyper Text Transfer Protocol Secure socket layer) 요약하여 http message 의 암호화를 적용한 프로토콜입니다. 즉, http 프로토콜에서 TLS 인증서가 포함된 통신 규약입니다. 💡 TLS / SSL SSL 3.0 부터 IETF(Internet Engineering Task Force) 에서 표준으로 TLS 1.0 으로 지정한 것으로 동일한 용어입니다. 암호화 대칭키 암호화 복호화가 같은 키를 사용하는 방식 대칭키가 전달중 탈취되면 데이터 도난의 위험성이 존재함 AES(고급 암호화의 표준) 가 이 방식을 사용 공개키(비대칭키) 2개의 키로 암호화 복호화 A로 암호화 B만 복호화 B로 암호화 A만 복호화 한개는 개인만 소장하는 개인키, 다른 키는 ..
-
로드밸런싱Network 2021. 12. 22. 22:53
🌞 로드밸런싱이란? 여러 서버의 작업을 분산하여 웹 사이트, 어플리케이션, 데이터베이스 등 서비스의 성능과 안정성을 향상시켜주며 고가용성 인프라의 핵심 구성요소 💡 고가용성이란? 가용성이 높다 : 서버와 네트워크, 데이터베이스 등 정보 시스템이 오랜시간 지속적으로 장애없이 정상 운영이 가능한 성질 💡 보안 3요소 : 가용성 / 기밀성 / 무결성 🌝 이점은? 수평 확장 고가의 서버로 수직확장하는 것이 아닌 저렴한 다수의 서버를 증설하는 수평확장 가능 무중단 서비스 서버 한대의 장애가 발생하거나 동기적인 작업을 처리하는 경우 다른 서버로 트래픽 분배하여 최종 사용자(End User)에게 영향이 없다 대량의 트래픽 분배 단일 서버에 높은 부하를 수행하지 않고 여러 서버에 작업을 분산하여 적은 양의 작업을 수행..
-
양방향 통신(polling, long polling, websocket)Network 2021. 10. 23. 23:37
Polling Polling 방식은 간단하게 특정 시간마다 클라이언트에서 서버로 요청을 하며 응답을 통해 데이터를 갱신합니다. 즉, 아무런 server의 event 가 발생하지 않더라도 모든 클라이언트는 지속적으로 server에게 XMLHttpRequest를 보내게 됩니다. 또한 실시간으로 메시지 전달이 필요한 경우 요청을 보내는 주기가 짧아질 것입니다. 이는 서버의 불필요한 트래픽이 발생합니다. 매 주기마다 서버는 Request의 Header parser 하며, query를 통해 새로운 데이터에 대한 응답을 생성해서 보낼 것입니다. 그 후 서버는 모든 리소스에 대한 정리 작업도 진행해야 할 것입니다. Long Polling 기존 양방향 통신으로 사용되는 polling 방식보다 효율적인 방식의 기법입니다..