F5 FSEC 세미나(세부 주제 : HTTP 2.0)

1.현재 HTTP 2.0으로 전화하는 추세이며, 관련하여 이슈 발생 

따라서 아래 책 중 ACTION 읽어 보는 것 추천

 

2. HTTP 역사

 

1.0에서 현재 사용되는 표준화가 완성됐다고 보면 됩니다.

 

1.0이 가진 취약점을 개선하고자 1.1 출시했습니다.(약 9개월 뒤)

현재 1.1이 마지막으로 보이며 2.0으로 넘어갈 것 같습니다.

 

3. 퍼포먼스 이슈를 해결하기 위해 1.1에서 사용하는 방법

위 2가지 방법을 사용하지만 완전하게 해결이 불가합니다.

 

4.따라서 HTTP 2.0을 출시하고자 노력(HTTP/2)

 

성능개선이 일어났지만 표준이 아니기 때문에 사용률 미비합니다.

 

5. 표준으로 인정 받음

표준화로 인정 받고 현재 HTTP/2 적용 비율 : 50%이상 사용

향후 HTTP/2를 모든 WEB이 HTTP/2를 지원할 것으로 보입니다.

 

 

6. 1.2대신 2를 사용하는 이유는?

해당 기술들 때문에 2.0을 사용합니다.

 

7. 6에 관련 된 것들을 세부적으로 알아보기

1.2는 사용자가 이해하기 쉬웠지만 2.0은 컴퓨터가 이해하기 쉬운 Binary로 바껴서 성능 향상이 일어났습니다.

 

 

8. HTTP 2.0 은 프로토콜 호환성이 없습니다. 따라서 통신하는 방법은 아래와 같습니다.

 

ㄱ. 사전에 협의해서 통신하는 것

네이버는 2.0 다음은 1.1입니다. 두 개를 통신시켜 Wireshark로 한 번 확인해보면 결과를 알 수 있습니다.

ㄴ. Header를 Upgrade하여 통신하는 것

Upgrade를 한 후 Swiching Protocols사용하여  Connection을 합니다.

 

 

ㄷ. 서로 HTTP 2.0이라는 것을 사전에 미리 알고 통신하는 것

 

10. HTTP 2.0 Header Frame Format

 

12. 연결 방식

 

ㄱ. SETTING을 통해 성능확인

ㄴ. concurrent stream확인, table size 확인 및 windows size 확인 

ㄷ. 순서는 중요하지 않고 교환이 된다는 것이 중요합니다.

 

이상 HTTP 2.0에 대해서 정말 간단히 알아봤습니다.