본문 바로가기

Web5

[Web] HTTPS(HyperText Transfer Protocol over Secure Socket Layer) HTTPS 출처 HTTPS는 인터넷을 통해 정보를 안전하게 전송하기 위한 통신 프로토콜입니다. HTTP의 보안 버전으로 웹 브라우징 및 데이터 전송 과정에서 데이터 기밀성과 무결성을 보장하는 프로토콜입니다. 전송 과정에서 무결성 검사 기술을 사용하여 데이터가 변조되었는지 확인하고 변경된 데이터를 자동으로 거부합니다. 즉 HTTPS는 클라이언트가 웹 사이트와 통신할 때 민감한 데이터를 전송하는 경우 해당 데이터가 중간에서 수정되거나 탈취되지 않도록 보장합니다. HTTP는 평문을 이용하여 웹 통신을 진행합니다. 암호화 되지 않은 데이터는 스누핑(Snooping), 스니핑(Sniffing)의 위협에 노출될 수 있으며 이를 방지하기 위해 상호간 적당한 사용자인지 인증서를 통해 검증하고 서로 약속한 암호화 알고리.. 2023. 10. 26.
[Web] 로드밸런서(Load Balancer) Load Balancer 출처 로드 밸런서(Load Balancer)란 트래픽을 분산시켜주는 컴퓨터 네트워크 기법 중 하나로 서버에 가해지는 부하(로드)를 분산(밸런싱)해주는 장치 또는 기술을 통칭합니다. 로드 밸런싱이란 들어오는 네트워크 트래픽을 서버 팜 또는 서버 풀이 라고도 하는 백엔드 서버 그룹에 효율적으로 분산시키는 것을 의미합니다. 로드 밸런스의 주요 역활은 다음과 같습니다. 트랙픽 분산: 들어오는 네트워크 트래픽을 여러 대의 서버로 균등하게 분산시켜 서버 간의 부하를 분산시킵니다. 가용성 및 안정성 향상: 서버가 다운되거나 장애가 발생해도 여러 대의 서버에 트래픽을 분산시킴으로써 온라인 상태인 서버에만 요청을 보내 다른 서버가 트래픽을 처리하기 때문에 고가용성과 안정성을 보장합니다. 성능 개.. 2023. 8. 31.
[Web] HTTP(Hyper Text Transfer Protocol) HTTP 출처 HTTP(Hyper Text Transfer Protocol)은 웹에서 데이터를 전송하기 위한 프로토콜 중 하나로 클라이언트와 서버 간의 통신을 위해 사용합니다. HTTP는 TCP/IP 프로토콜 위에서 동작하며 요청과 응답으로 구성됩니다(HTTP/3은 UDP 기반). 클라이언트가 웹 사이트의 URL에 액세스하거나 입력하면 브라우저는 웹에서 HTTP 요청을 생성하고 URL에 표시된 IP 주소로 보냅니다. 서버는 이 요청을 받고 관련 파일을 보냅니다. 또한 HTTP는 아래와 같은 거의 모든 형태의 데이터가 전송 가능합니다. HTML, TEXT IMAGE, 음성, 영상, 파일 JSON, XML (API) 특징 Client-Server Architecture 출처 클라이언트-서버 아키택처는 컴퓨터.. 2023. 8. 24.
[Web] REST REST 출처 REST(REST: Representational State Transfer)는 리소스의 표현으로 구분하여 해당 리소스의 상태를 주고 받는 아키텍처 스타일입니다. REST는 2000년 로이 필딩(Roy Fielding)이 정의한 아키텍처 스타일(architectural style)로 아키텍처 스타일이란 아키텍처에 적용되는 제약조건들의 집합을 의미합니다. 로이필딩은 REST를 Starting With the Null Style 방식을 이용하여 아키텍처를 설계하였으며 이는 어떤 제약 조건 없이 시스템의 전반에서 시작하여 점진적으로 제약 조건을 추가하는 방식입니다. 추가한 제약 조건들은 시스템내에서 조화롭고 자연스럽게 동작할 수 있도록 설계되며 이는 시스템 맥락에 대한 이해와 규제를 강조합니다... 2023. 8. 9.
[Web] JWT & Session & Cookie 서버에서 보안, 인증, 권한 부여 등을 확인하고 관리하는 방식은 대표적으로 쿠키, 세션, 토큰 3가지가 있습니다. 이 글에서는 3가지 방식(토큰은 JWT 기반)에 대해서 알아보고자 합니다. 추가로 Spring Framework 환경에서는 어떤 방식으로 세션을 처리하는지 간단한 예제와 설명도 함께 작성하도록 하겠습니다. JWT(JSON Web Token) 역사 JWT는 JSON Web Token의 줄임말로 일반적으로 웹 애플리케이션에서 인증 및 권한 부여 목적으로 사용되는 표준입니다. XML을 이용하여 인터넷을 통해 데이터를 전송하던 2000년대 초, 웹 애플리케이션이 점점 가볍고 이동성이 높은 JSON 데이터 전송 방식을 선호하게 되는 시점과 함께 JWT는 JSON 형식으로 데이터를 안전하게 전송하기 위.. 2023. 7. 15.

티스토리툴바