HTTP 프로토콜의 개요 HTTP(하이퍼텍스트 전송 프로토콜)는 웹 상에서 데이터를 전송하기 위해 사용되는 프로토콜입니다. 클라이언트와 서버 간의 통신을 가능하게 해주는 프로토콜로, 클라이언트가 서버에게 요청을 보내고, 서버는 해당 요청에 대한 응답을 반환하는 방식으로 동작합니다. HTTP는 TCP/IP 기반으로 동작하며, 주로 웹 브라우저와 웹 서버 간의 통신에 사용됩니다. HTTP/1.0 버전의 특징과 한계 HTTP/1.0은 초기 버전의 HTTP 프로토콜로, 1996년에 도입되었습니다. HTTP/1.0은 단순하고 직관적인 구조를 가지고 있지만 몇 가지 한계점이 있습니다. 첫째, 한 번의 요청과 응답 후에는 연결이 닫히기 때문에 매번 새로운 연결을 맺어야 합니다. 둘째, 요청과 응답이 순차적으로 이루어..

"위와 같이 가끔 사이트 보안 인증서에 대한 해지 정보를 사용할 수 없습니다." 구문이 출력되면서 해당 페이지 또는 어플리케이션이 실행되지 않습니다. 해당 이슈가 발생하는 이유(두 조건 모두 만족해야 발생) 폐쇠망(특정 IP, 포트가 열려있는 망에도 해당) 인터넷 옵션 → "서버의 인증서 해지 확인* "이 활성화 돼 있을 시 해결 방법 "서버의 인증서 해지 확인" 비활성화 방화벽에서 특정 서버 IP 오픈(CRL 인증성 서버 IP 오픈) 해당 추측의 근거 특정 서버 접근 또는 특정 서버 접근을 위한 어플리케이션을 사용할 때 "인증서 해지"가 활성화 돼 있으면 CRL 서버로 인증서 목록을 체크하려고 CRL 서버에 접근을 합니다. 하지만 패킷을 보면 해당 사용자 PC에서 CRL 서버로 접근할 수 없습니다.(방..

HTTP Version은 4가지로 나눠집니다. HTTP 0.9 HTTP 1.0 HTTP 1.1 HTTP 2.0 0.9 버전은 현재 거의 사용하지 않습니다. 현재 가장 많이 사용하고 있는 Version은 HTTP 1.1입니다. 1.0과 1.1 사이에는 많은 차이가 있지만 , 1.0에 중요 부분들이 1.1에도 포함 돼 있습니다. HTTP 1.1 주요 기능 Pesistent Connections(multiple Requests-Response pairs in a single TCP Connection) 1.0에서 Keep - Alive Header를 지원하지만 1.1 Vesion에서는 Default 값으로 지정돼 있습니다. Caching 1.0에서는 Expire Header 를 사용하여 시간 동기화가 제대로 ..

기본적으로 OWASP에서는 GET, POST, HEAD method만 Web Application에서 사용하도록 권장합니다. Method ACTION GET Request-URI에 의해 식별된 모든 정보를 검색합니다. HTTP 프로토콜에 따라 GET을 사용하는 요청은 "데이터"만 검색해야 합니다.. HEAD GET 요청과 동일한 응답을 요청하지만, 응답 body가 없으면, 메타(meta)요청을 검색합니다. 따라서 HEAD는 전체 내용을 전송할 필요 없이 응답 HEAD에 기록된 메타(meta)정보를 검색하는데 유용합니다. POST 요청된 자원을 생성합니다. GET과 HEAD의 차이 : GET에는 요청 데이터(컨텐트)가 포함, HEAD는 데이터가 미 포함 GET-Request 와 POST-Request 차이..