본문 바로가기

books14

[HTTP 완벽가이드 14장] 보안 HTTP (HTTPS) 3부.HTTP : 식별, 인가, 보안 14장. 보안 HTTP 디지털 암호화를 이용해 도청이나 위조로부터 HTTP 트랜잭션을 안전하게 보호하는 기술을 제시 14.1 안전한 HTTP 만들기 대량 구매, 은행 업무, 보안 자료 접근을 위해서 보다 강력하고 중요한 트랜잭션을 위해서는, HTTP와 디지털 암호화 기술을 결합해야 한다. HTTP의 보안 버전은 효율적이고, 이식성이 좋아야 하고, 관리가 쉬워야 하며, 현실 세계의 변화에 대한 적응력이 좋아야 한다. 또한 사회와 정부의 요구사항에도 충족해야 한다. 서버 인증 클라이언트는 자신이 위조된 서버가 아닌 진짜와 이야기하고 있음을 알아야 한다. 클라이언트 인증 서버는 자신이 가짜가 아닌 진짜 사용자와 이야기하고 있음을 알 수 있어야 한다. 무결성 클라이언트와 서.. 2020. 5. 24.

[HTTP 완벽가이드 12장] 기본 인증 3부.HTTP : 식별, 인가, 보안 12장. 기본 인증 허가된 사람만이 데이터에 접근하고 업무를 처리할 수 있어야 한다. 그러기 위해서는 서버가 사용자가 누구인지 식별할 수 있어야 하며, 서버가 사용자가 누구인지 알면 그 사용자가 어떤 작업이나 리소스에 접근할 수 있는지 결정 할 수 있다. 12.1 인증 인증은 당신이 누구인지 증면하는 것이다. 완벽한 인증은 없다. 다만 당신에 대한 여러 데이터는 당신이 누구인지 판단하는데 도움이 된다. 1) HTTP의 인증요구/응답 프레임워크 웹 애플리케이션이 HTTP 요청 메시지를 받으면, 서버는 요청을 처리하는 대신에 현재 사용자가 누구인지 알 수 있게 비밀번호 같이 개인 정보를 요구하는 '인증 요구'로 응답할 수 있다. 사용자가 다시 요청을 보내면.. 2020. 5. 24.

[HTTP 완벽가이드 11장] 클라이언트 식별과 쿠키 3부.HTTP : 식별, 인가, 보안 11장. 클라이언트 식별과 쿠키 웹 서버는 서로 다룬 수천개의 클라이언트들과 동시에 통신한다. 이 서버들은 익명의 클라이언트로부터 받는 모든 요청을 처리하느 것뿐만 아니라 서버와 통신하고 있는 클라이언트를 추적해야 할 수도 있다. 이 장에서는 서버가 통신하는 대상을 식별하는데 사용하는 기술을 알아본다. 11.1 개별 접촉 HTTP는 익명으로 사용하며 상태가 없고 요쳥과 응답으로 통신하는 프로토콜이다. 서버는 클라이언트가 보낸 요청을 처리하고 나서 그 응답을 클라이언트로 전송한다. 웹 서버는 요청을 보낸 사용자를 식별하거나 방문자가 보낸 연속적인 요청을 추적하기 위해 약간의 정보를 이용할 수 있다. 개별 인사 개인 사용자에게 특화된 환영 메세지나 페이지 내용을 만든다... 2020. 5. 24.

[HTTP 완벽가이드 7장] 캐시 2부.HTTP : HTTP 아키텍처 7장.캐시 웹 캐시는 자주 쓰이는 문서의 사본을 자동으로 보관하는 HTTP 장치다. 7.1 불필요한 데이터 전송 복수의 클라이언트들은 자주 쓰이는 원 서버 페이지에 접근할 때, 서버는 같은 문서를 클라이언트들에게 각각 전송하게 된다. 이 불필요한 데이터 전송은 값비싼 네트워크 대역폭을 잡아먹고 전송을 느리게 만들며, 웹 서버에 부하를 준다. 7.2 대역폭 병목 캐시는 네트워크 병목을 줄여준다. 많은 네트워크가 원격 서버보다 로컬 네트워크 클라이언트에 더 넓은 대역폭을 제공한다. 클라이언트들이 서버에 접급할 때 속도는, 그 경로에 있는 가장 느린 네트워크의 속도와 같다. 클라이언트가 LAN에 있는 캐시로부터 사본을 가져온다면 캐싱은 성능을 대폭 개선할 것이다. LAN .. 2020. 5. 24.

이전 1 2 3 4 다음

티스토리툴바