HTTP 2.0 : The New Web Standard and Issue

Similar documents
0. 들어가기 전

TTA Journal No.157_서체변경.indd

Network seminar.key

PowerPoint 프레젠테이션

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

1217 WebTrafMon II

Secure Programming Lecture1 : Introduction

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

게시판 스팸 실시간 차단 시스템

[Brochure] KOR_TunA

API STORE 키발급및 API 사용가이드 Document Information 문서명 : API STORE 언어별 Client 사용가이드작성자 : 작성일 : 업무영역 : 버전 : 1 st Draft. 서브시스템 : 문서번호 : 단계 : Docum

Microsoft PowerPoint - ch02_인터넷 이해와 활용.ppt

The Pocket Guide to TCP/IP Sockets: C Version

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

Subnet Address Internet Network G Network Network class B networ

6강.hwp

°í¼®ÁÖ Ãâ·Â

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

Web Scraper in 30 Minutes 강철

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

초보자를 위한 분산 캐시 활용 전략

<4D F736F F F696E74202D20C6AEB7A2315F33335FC7C3B6F3C0CCC7CFC0CC20B1E8B1E2BFB5B4EBC7A55F BFCFC0FCC1A4BAB95F E >

소프트웨어 융합 개론

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

4? [The Fourth Industrial Revolution] IT :,,,. : (AI), ,, 2, 4 3, : 4 3.

FileMaker 15 WebDirect 설명서

삼성955_965_09

PowerPoint Presentation

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

Sena Device Server Serial/IP TM Version

歯이시홍).PDF

<4D F736F F F696E74202D E20C0CEC5CDB3DD20C0C0BFEB20B9D720BCADBAF1BDBA20B1E2BCFA E >

歯김병철.PDF

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

Cloud Friendly System Architecture

PowerPoint Template

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

[SHA-2] HASH 함수 중의 하나로, HASH는 임의의 길이의 데이터를 입력 받아 고정된 길이의 데이터(해시 값)로 출력합니다. 동일한 데이터인 경우 동일한 해시 값을 갖는다. 에 기초하여 메시지 무결성(오류/변조 탐지)을 확인하기 위하여 사용됩 니다. 하지만 서


BEA_WebLogic.hwp


歯통신41호.PDF

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

슬라이드 1

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

2009년 상반기 사업계획

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

Windows 8에서 BioStar 1 설치하기

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

제20회_해킹방지워크샵_(이재석)

Switching


untitled

COVER.HWP

이슈분석 2000 Vol.1

가볍게읽는-내지-1-2

한눈에-아세안 내지-1

kbs_thesis.hwp


untitled

PowerPoint 프레젠테이션

歯III-2_VPN-김이한.PDF

07-SIP H.323 기반의 멀티미디어 서비스(홍융기).ppt

슬라이드 1

Microsoft PowerPoint - 07-EDU-Apache-9-1.ppt

Index

Introduction to KoreaMed, Synapse, KAMJE Press and XMlink

Webtob( 멀티도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

비지니스 이슈(3호)

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

WCF를 이용한 엔터프라이즈 커뮤니케이션에 있어서의 ‘MUST HAVE’ 아이템

SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com

(JBE Vol. 24, No. 4, July 2019) (Regular Paper) 24 4, (JBE Vol. 24, No. 4, July 2019) ISSN

3장

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

2. 개인키권한설정 보안경고개인키의유출방지를위해 group 과 other 의 permission 을모두제거한다. chmod 600 /etc/pki/tls/private/lesstif-rootca.key 3. CSR(Certificate Signing Request) 생

I I-1 I-2 I-3 I-4 I-5 I-6 GIS II II-1 II-2 II-3 III III-1 III-2 III-3 III-4 III-5 III-6 IV GIS IV-1 IV-2 (Complement) IV-3 IV-4 V References * 2012.

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

Microsoft PowerPoint _TCP_IP

The Pocket Guide to TCP/IP Sockets: C Version

슬라이드 1

bn2019_2

Microsoft PowerPoint - User Manual pptx

PowerPoint 프레젠테이션

Evolving of sniffing attacks Packet sniffing attacks have been developed in connection with various techniques for a long time. Simple Sniffing Promis

<4D F736F F F696E74202D FB5A5C0CCC5CDC5EBBDC5B0FA20B3D7C6AEBFF6C5A9205BC8A3C8AF20B8F0B5E55D>

Microsoft Word - src.doc

2009년 상반기 사업계획

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

Speculative Register Promotion Using Advanced Load Address Table (ALAT)

ibmdw_rest_v1.0.ppt

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

untitled

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

Apache install guide

<4D F736F F D20C7E0C1A4B1E2B0FC5FC0CEC5CDB3DDC0FCC8AD5F FBDC3C7E8C7D7B8F1B9D7B1E2C1D8>

UDP Flooding Attack 공격과 방어

Eclipse 와 Firefox 를이용한 Javascript 개발 발표자 : 문경대 11 년 10 월 26 일수요일

Transcription:

HTTP 2.0 : The New Web Standard and Issue 허태성 saturn.twinfish@gmail.com

목차 I. HTTP 2.0 의등장배경 II. HTTP 2.0 특징 III. HTTP 2.0 기대효과 IV. 현황및이슈 KRnet 2015 2

I. HTTP 2.0 의등장배경 KRnet 2015 3

HTTP 2.0 등장배경 15 년간웹전송기술표준유지 KRnet 2015 4

HTTP 2.0 등장배경 웹페이지 @ 1996 년 3 Request 34 KB KRnet 2015 5

HTTP 2.0 등장배경 웹페이지 @ Today 54 Request 721 KB KRnet 2015 6

HTTP 2.0 등장배경 웹페이지 & 전송속도의변화 1996 2015 3 Request 34 KB Resource 20X 54 Request 721 KB 56 Kbps Speed 4 Mbps 100X 변화에따른새로운전송기술이필요 KRnet 2015 7

HTTP 2.0 등장배경 Google Let s make a web faster IETF SPDY Protocol 발표 (draft #1, 2009.11) SPDY 표준화시작 (draft #3, 2012.2) SPDY 개정 (draft #3.1, 2013.9) SPDY 보완 (draft #4 alpha2, 2013.11) httpbis WG 생성 기존문제점보완 (2007.10) HTTP 2.0 개발 천명 (2012.6) HTTP 2.0 drfat-00 (2012.11~) HTTP 2.0 작업완료 (2014.11) HTTP 2.0 표준승인 (2015.2) HTTP 2.0 표준발표 (RFC7540, 2015.5) KRnet 2015 8

II. HTTP 2.0 특징 KRnet 2015 9

HTTP 2.0 특징 바이너리프로토콜 텍스트가아닌 Binary 프레임으로구성 파싱이더빠르고, 오류발생가능성이낮음 Multiplexing 하나의 TCP Connection내에서다수의 Stream을생성 하나의요청이지연되면나머지응답이늦어지는 HTTP Pipelining과는달리각각의요청 / 응답을독립적으로처리 다수의요청 / 응답을동시에처리가능 헤더압축 반복적으로사용되는헤더를헤더테이블내의인덱스로표기 헤더크기를 80% 정도줄임 우선순위설정 Stream 별로우선순위를지정 중요한리소스의처리지연을방지 Server Push 클라이언트가요청하지않아도필요가예상되는리소스를서버가미 리전송 KRnet 2015 10

HTTP 2.0 특징 바이너리프로토콜 KRnet 2015 11

HTTP 2.0 특징 Multiplexing 프레임마다관련된요청순서번호 (Stream #) 를기재 요청순서에상관없이데이터전송가능 하나의 TCP 세션사용 HTTP 1.0 Keep-Alive HTTP 1.1 Pipelining HTTP 2.0 Multiplexing KRnet 2015 12

HTTP 2.0 특징 Header Compression 이전헤더내용을테이블에저장 다음 request 에서동일한헤더를사용할경우테이블의 Index 번호만을사용 KRnet 2015 13

HTTP 2.0 특징 Server Push Client 가요청하기전에필요가예상되는리소스를 Server 가먼저전송 Server 쪽에서의추가적인프로그래밍이필요 KRnet 2015 14

HTTP 2.0 특징 Client ~ Server 연결 (http) HTTP Request시, Upgrade 헤더필드에 h2c 를명시 HTTP/2.0 지원시, 101 Switching Protocols 응답 KRnet 2015 15

HTTP 2.0 특징 Client ~ Server 연결 (https) TLS-ALPN(Application Layer Protocol Negotiation) 사용 HTTP 2.0 지원시프로토콜리스트에 h2 를표기 KRnet 2015 16

III. HTTP 2.0 기대효과 KRnet 2015 17

HTTP 2.0 기대효과 3G / 무선랜환경 (https = h2) 3G에서는 10~60% 의로딩시간단축예상 무선랜환경에서는효과미미 KRnet 2015 18

HTTP 2.0 기대효과 3G 환경 (https = h2) 로딩시간다소증가 ( 최대 2 배 ) KRnet 2015 19

HTTP 2.0 기대효과 무선랜환경 (https = h2) 일부사이트에서는로딩시간이다소증가 (1~49%) KRnet 2015 20

HTTP 2.0 기대효과 LTE 환경 (https = h2) 전송데이터량은감소하나로딩시간은오히려증가 ( 약 50%) KRnet 2015 21

HTTP 2.0 기대효과 ADSL / 3G 환경 (http = h2c) 로딩시간단축 (20~48%) 웹페이지크기가작을경우효과미미 KRnet 2015 22

HTTP 2.0 기대효과 ADSL / 3G 환경 (http = h2c) Latency가큰네트워크에서성능개선효과 Packet Loss 발생시성능저하 KRnet 2015 23

IV. 현황및이슈 KRnet 2015 24

현황및이슈 HTTP 2.0 지원현황 ( Client / Server ) Client (Browser) Server 제품 제품버전 HTTP 2.0 버전 제품 제품버전 HTTP 2.0 버전 IE 11(Win10) Edge Chrome 41+ Firefox 34+ Safari h2-14 Apache h2-14 ~ h2 h2-14 ~ h2 Nginx 2015 년말 IIS 10 (Win10) h2-14 Varnish ( 위정보에는오류가있을수있습니다. 정확한현황은해당제조사를통해확인하세요.) https://github.com/http2/http2-spec/wiki/implementations http://caniuse.com/#feat=http2 KRnet 2015 25

현황및이슈 Middle Box Firewall, Proxy, CDN 등 Middle Box의 HTTP 2.0 트래픽처리 암호화된 h2 보다암호화되지않은 h2c에서오류가능성 KRnet 2015 26

현황및이슈 기존웹전송최적화기법재고 ( 再考 ) 1 Domain Sharding 서버당최대 TCP 연결개수제한 : IE11(13개 ) 을제외한대부분 6개 다른 FQDN을가지는서버여러개로분산처리 HTTP 2.0 은하나의 TCP 연결에서 Multiplexing 이가능하므로불필요 KRnet 2015 27

현황및이슈 기존웹전송최적화기법재고 ( 再考 ) 2 Concatenated Assets / Inline Image Request 오버헤드를줄이기위해작은리소스를하나로합침 HTTP 2.0 은하나의 TCP 연결에서 Multiplexing 이가능하여 Request 가많아도오버헤드가없으므로불필요 KRnet 2015 28

현황및이슈 https (h2)!!! 주요브라우저는 HTTP 2.0에서 http(h2c) 미지원 HTTP2.0 기반서비스를위해서는 https only 서비스로전환필요 KRnet 2015 29

현황및이슈 Ready to encrypt? 인증서, AJAX Mesh-up, 광고 모든요소들이동시에 https ready 상태가되어야함 VS? KRnet 2015 30

현황및이슈 주요브라우저가 h2 처리시엄격한정책을적용 Mixed Content Blocking h2(https) 기반페이지로딩시페이지내에 http 기반리소스가포함될경우해당리소스를로딩하지않음 KRnet 2015 31

현황및이슈 인증서비용및관리 페이지내에포함된리소스관련모든호스트가인증서를필요 페이지당평균 17개도메인 1) 17 개의인증서 2) n 개의멀티도메인 3) n 개의와일드카드인증서 개당약 1.7 배가격 약 7 배가격 NO Domain Sharding!!! KRnet 2015 32

현황및이슈 사설인증서사용? 주요브라우저가 h2 처리시엄격한정책을적용 사설인증서유효성확인이안될경우접속차단 사설 Root 인증서를클라이언트마다설치해야함 KRnet 2015 33

현황및이슈 Let s Encrypt (letsencrypt.org) Free, Automated, and Open Certificate Authority $ sudo apt-get install lets-encrypt $ lets-encrypt example.com 1 2 3 KRnet 2015 34

현황및이슈 웹페이지수정 (http https) Find & Replace ( http:// https:// ) grep -rli 'http:'./ xargs sed -i 's/http:/https:/g 자바스크립트내동적생성 URL 처리 Protocol Relative URL src= //example.com/image.jpg CMS(Content management system) HSTS (HTTP Strict Transport Security) http, https 모두제공되지만 https 로만접속하도록브라우저에통보 웹서버의응답에서 HSTS 관련헤더를포함하여수신하면다음부터는 https 로만접속 Strict-Transport-Security: max-age=16070400; includesubdomains KRnet 2015 35

현황및이슈 암호화트래픽모니터링 멀웨어, 해킹, 기밀유출을어떻게모니터링할것인가? KRnet 2015 36

요약 변화된웹서비스및네트워크환경에맞게 15년여만에 HTTP 표준개정 HTTP 2.0을통해웹서비스성능향상을기대가능 환경에따라서는오히려성능저하가올수있음 웹서비스최적화기법의재검토가필요하며 주요브라우저의 h2(https) only 정책으로인해 기존웹서비스에대한수정 / 보완작업이필요 KRnet 2015 37

2024 © docsplayer.org 개인정보보호 | 약관 | 지원