귀염둥이의 메모

https://www.nginx.com/blog/http-2-rapid-reset-attack-impacting-f5-nginx-products/ HTTP/2 Rapid Reset Attack Impacting F5 NGINX Products - NGINX Update your NGINX configuration to mitigate a possible denial-of-service attack implemented on the server-side portion of the HTTP/2 specification. www.nginx.com keepalive_requests should be kept at the default setting of 1000 requests 클라이언트가 연결당 최대 1000..

HTTP vs HTTPS HTTP의 문제점은 전송되는 정보가 암호화되지 않아서 데이터를 쉽게 도난당할 수 있다. HTTPS는 HTTP 프로토콜에 암호화를 추가한 프로토콜이다. HTTPS는 SSL(Secure Socket Layer)을 사용해서 암호화된 연결을 제공한다. 클라이언트와 서버가 민감한 정보를 주고받을 때 도난당하는 것을 막아준다. HTTPS는 HTTP와 다르게 443번 포트를 사용한다. SSL (Secure Socket Layer) 1973년 Netscape사에 의해 개발된 통신 규약 서버 인증, 클라이언트 인증, 메시지의 기밀성, 무결성 보장 전송계층과 응용계층 사이에 독립적인 계층을 만들어 동작한다 데이터 전송 시 응용 계층에서 외부로 보내는 데이터를 SSL에 보낸다 이를 암호화 하여 TC..

HTTP (HyperText Transfer Protocol) 클라이언트와 서버의 모든 통신이 요청과 응답으로 이루어진다 HTTP/1.1 버전을 가장 많이 쓰고 있음 (Persistent HTTP, Keep-Alive 지원) TCP 기반 (HTTP/3 : 구글이 만든 UDP 기반) 80번 포트를 주로 사용 클라이언트가 Request, 서버가 Response 형식으로 동작 Stateless Stateless 서버에 연결하고 요청해서 응답을 받으면 연결을 끊는 방식 말 그대로 상태를 저장하지 않는다 클라이언트의 이전 상태를 알 수 없음 로그인 정보 유지 불가 이를 해결하기 위해 쿠키, 세션 등을 이용 Keep-Alive (Persistent HTTP connection) HTTP는 하나의 연결에 하나의 요청..