F5 FSEC 세미나(세부 주제 : HTTP 2.0)

2021. 8. 13. 15:44·기타/인턴활동
728x90
반응형

1.현재 HTTP 2.0으로 전화하는 추세이며, 관련하여 이슈 발생 

따라서 아래 책 중 ACTION 읽어 보는 것 추천

 

2. HTTP 역사

 

1.0에서 현재 사용되는 표준화가 완성됐다고 보면 됩니다.

 

1.0이 가진 취약점을 개선하고자 1.1 출시했습니다.(약 9개월 뒤)

현재 1.1이 마지막으로 보이며 2.0으로 넘어갈 것 같습니다.

 

3. 퍼포먼스 이슈를 해결하기 위해 1.1에서 사용하는 방법

위 2가지 방법을 사용하지만 완전하게 해결이 불가합니다.

 

4.따라서 HTTP 2.0을 출시하고자 노력(HTTP/2)

 

성능개선이 일어났지만 표준이 아니기 때문에 사용률 미비합니다.

 

5. 표준으로 인정 받음

표준화로 인정 받고 현재 HTTP/2 적용 비율 : 50%이상 사용

향후 HTTP/2를 모든 WEB이 HTTP/2를 지원할 것으로 보입니다.

 

 

6. 1.2대신 2를 사용하는 이유는?

해당 기술들 때문에 2.0을 사용합니다.

 

7. 6에 관련 된 것들을 세부적으로 알아보기

1.2는 사용자가 이해하기 쉬웠지만 2.0은 컴퓨터가 이해하기 쉬운 Binary로 바껴서 성능 향상이 일어났습니다.

 

 

8. HTTP 2.0 은 프로토콜 호환성이 없습니다. 따라서 통신하는 방법은 아래와 같습니다.

 

ㄱ. 사전에 협의해서 통신하는 것

네이버는 2.0 다음은 1.1입니다. 두 개를 통신시켜 Wireshark로 한 번 확인해보면 결과를 알 수 있습니다.

ㄴ. Header를 Upgrade하여 통신하는 것

Upgrade를 한 후 Swiching Protocols사용하여  Connection을 합니다.

 

 

ㄷ. 서로 HTTP 2.0이라는 것을 사전에 미리 알고 통신하는 것

 

10. HTTP 2.0 Header Frame Format

 

12. 연결 방식

 

ㄱ. SETTING을 통해 성능확인

ㄴ. concurrent stream확인, table size 확인 및 windows size 확인 

ㄷ. 순서는 중요하지 않고 교환이 된다는 것이 중요합니다.

 

이상 HTTP 2.0에 대해서 정말 간단히 알아봤습니다. 

 

 

728x90
반응형

'기타 > 인턴활동' 카테고리의 다른 글

Lesson 6 - F5를 활용한 Profiles 실습  (0) 2021.07.21
Lesson 9 - F5를 활용한 Support SSL 실습  (0) 2021.07.21
Lesson 8 - F5를 활용한 Presistence Profiles 실습  (0) 2021.07.21
Lesson 7 - F5를 활용한 Performance Profiles 실습  (0) 2021.07.21
Lesson 5 - Health Monitors 실습  (0) 2021.07.20
'기타/인턴활동' 카테고리의 다른 글
  • Lesson 6 - F5를 활용한 Profiles 실습
  • Lesson 9 - F5를 활용한 Support SSL 실습
  • Lesson 8 - F5를 활용한 Presistence Profiles 실습
  • Lesson 7 - F5를 활용한 Performance Profiles 실습
Royal!
Royal!
Bachelor of Arts. Bachelor of Science in Engineering. Master of Science in Engineering (In Progress). Job Title: Infrastructure & Security & Cloud Engineer. Etc: Mentor at Fourth Industrial Revolution Center.
  • Royal!
    Security
    Royal!
  • 전체
    오늘
    어제
    • 분류 전체보기
      • 운영체제
      • 네트워크
      • 클라우드
      • 서버
      • Container
      • 프로그래밍
        • Python_혼자 끄적끄적
        • Python_AI(영상처리)
        • 빅데이터
        • C_정보올림피아드 Language_Coder
        • C_QnA
      • 자격증
        • 정보보안기사
        • 정보처리기사
        • ADsP
        • CPPG
        • 보안법률
        • NCA~NCP
        • AWS Certified Solutions Arc..
      • 리버싱
        • 리버싱 걸음마
      • Wargame & CTF
        • Hackerschool FTZ
      • 기타 교육
        • KISA 정보보호제품실습군
        • 빅데이터_분석실무
        • 시큐어코딩진단전문교육(호남정보보호센터)
        • SW테스트 전문가 과정(ISTQB CTFL자격)
        • 정보보호 컨설팅 전문가 양성과정
      • 기타
        • 면접일지
        • 기타
        • 인턴활동
        • 논문 요약
      • K-Shield Jr
        • 악성코드분석
        • 침해사고분석
  • 블로그 메뉴

    • 홈
    • 태그
    • 방명록
  • 링크

  • 공지사항

  • 인기 글

  • 태그

    swtich frame
    geteuid
    switch forwarding mode
    restful api 개념
    nce덤프
    fragment-free
    rest api 정리
    getuid
    스위치 프레임 포워딩 방식
    kernel 구성요소
    kernel모드
    rest api 문법
    스위치 프레임 동작 방식
    rest api 제약조건
    rest api 아키텍처
    getuid()
    rest api 논문
    네이버클라우드 ftp 설정
    상태코드 304
    nce dump
    304 code
    304코드
    uid란
    euid란
    kernel 사용자 모드
    euid가 중요한 이유
    l2 스위치 프레임 전달 방식
    rest api 공부
    geteuid()
    redirect 304
  • 최근 댓글

  • 최근 글

  • hELLO· Designed By정상우.v4.10.3
Royal!
F5 FSEC 세미나(세부 주제 : HTTP 2.0)
상단으로

티스토리툴바