Category: 01_DevTIL ✍

2019
0
01_DevTIL ✍HTTP

HTTPS 이해를 위한 디지털 암호학

최근 인증서 관련 이슈를 만난적이 있었는데,이번 장을 통해서 조금이나마 이해가 될 수 있게 되었다 :) HTTP를 안전하게 만들기 사람들은 웹 트랜잭션을 중요한 일에 사용한다. 강력한 보안이 없다면, 사람들은 온라인 쇼핑이나 인터넷뱅킹을 할 때 안심할 수 없을 것이다. 기본인증이나 다이제스트 인증은 대량구매, 은행 업무, 보안자료 접근에는

0
01_DevTIL ✍HTTP

다이제스트 인증(2) - 실제 다이제스트 인증과 보안

점점 번역이 이해하기 더 어려워질 정도로 직역형태다.. 1. 실제 상황에 대한 고려TL;DR 다이제스트 인증 요구 qop: 가장 강력한 인증 매커니즘 선택하기 오류 처리: 400 Bad Request 보호 공간 realm: 일반적으로 원 서버에 의해 할당되는 문자열 URI 다시 쓰기: 프락시는 구문만 고쳐서 URI를 다시 쓰기도 한다 캐시: mu

0
01_DevTIL ✍HTTP

다이제스트 인증 (1) - 다이제스트 인증과 특징

기본 인증은 편리하고 유연하지만, 전혀 안전하지 않다. 메세지를 위조하지 못하게 보호하려는 어떠한 시도도 하지 않는다. 다이제스트 인증은 기본 인증과 호환되는 더 안전한 대체재로서 개발되었다. 다이제스트 인증은 널리 쓰이지는 않지만, 그 개념은 보안 트랜잭션을 구현하고자 하는 이들에게 여전히 유용하다. TL;DR 자세히……. 다이제스트 인증

0
01_DevTIL ✍HTTP

기본 인증

TL;DR 인증 🔐 완벽한 인증이란 없다. 비밀번호는 유출될수있고, 신분증은 위조될 수 있다. 하지만 당신에 대한 여러 데이터는 당신이 누구인지 판단하는데 도움이 된다. 1.1 HTTP의 인증요구/응답 프레임워크 HTTP는 사용자 인증을 하는 데 사용하는 자체 인증요구/응답 프레임워크를 제공한다. 웹앱이 HTTP 요청 메세지를 받으면,서버는

0
01_DevTIL ✍HTTP

쿠키 🍪

현대의 웹 사이트들은 개인화된 서비스를 제공하고 싶어 한다.개인화를 하는 방법은 여러 가지가 있다. 개별 인사 / 사용자 맞춤 추천 / 저장된 사용자 정보 세션 추적: 웹사이트는 각 사용자에게서 오는 HTTP 트랜잭션을 식별할 방법이 필요하다. 사용자 식별 관련 정보를 전달하는 HTTP 헤더 IP 주소로 사용자를 식별 사용자 로그인 인증을 통한 사용자

0
01_DevTIL ✍HTTP

클라이언트 식별

현대의 웹 사이트들은 개인화된 서비스를 제공하고 싶어한다.개인화를 하는 방법은 여러 가지가 있다. 개별 인사 / 사용자 맞춤 추천 / 저장된 사용자 정보 세션 추적: 웹사이트는 각 사용자에게서 오는 HTTP 트랜잭션을 식별할 방법이 필요하다. 사용자 식별 관련 정보를 전달하는 HTTP 헤더 IP 주소로 사용자를 식별 사용자 로그인 인증을 통한 사용자

0
01_DevTIL ✍HTTP

WIP_웹 로봇

웹 로봇(스스로 움직이는 사용자 에이전트)에 대해서 알아본다.웹 로봇은 사람과의 상호작용 없이 연속된 웹 트랜잭션들을 자동으로 수행하는 소프트웨어 프로그램이다. 방식에 따라 크롤러, 스파이더, 웜, 봇 등 각양각색의 이름으로 불린다. 주식 그래프 봇 (매분 HTTP GET 요청을 보내 얻은 데이터로 그래프 생성)웹 통계조사 로봇 (통계 정보를 수집)검

0
01_DevTIL ✍HTTP

캐시의 원리와 제어방법

캐시의 원리와 제어방법을 알아본다.클라가 요청 메시지를 받은 이후의 처리단계를 기준으로 캐시는 어떤 원리로 사본을 관리하는지, 단계별로 어떤 제어가 가능한지를 알아보려고 한다. 7. 캐시 처리 단계처리단계는 7단계로 이루어져 있다. 단계1: 요청받기네트워크 커넥션에서의 활동을 감지하고,들어오는 데이터를 읽어들인다. 단계2: 파싱요청 메세지를 여러 부분으

0
01_DevTIL ✍HTTP

캐시의 개념과 장점

캐시는 자주 쓰이는 문서의 사본을 자동으로 보관하는 HTTP 장치다.웹 요청이 캐시에 도착했을 때, 캐시된 로컬 사본이 존재한다면,그 문서는 원서버가 아니라 캐시로부터 제공된다. 불필요한 데이터 전송을 줄여서, 네트워크 요금으로 인한 비용을 줄여준다. 캐시는 네트워크 병목을 줄여준다. 대역폭을 늘리지 않고도 페이지를 빨리 불러올 수 있게 된다. 캐시는 원

0
01_DevTIL ✍HTTP

프록시

1. 프록시란? 웹 프록시 서버는 클라의 입장에서 트랜젝션을 수행하는 중개인이다. http 프록시 서버는 웹 서버이기도 하고, 웹 클라이기도 하다. 1.1 개인 프록시와 공유 프록시개인 프록시 하나의 클라만을 위한 프록시 어떤 브라우저 보조 제품들은 몇몇 ISP 서비스와 마찬가지로 브라우저의 기능을 확장하거나 성능을 개선하거나, 무료 ISP 서비스를