통신 프로토콜2 HTTP & HTTPS HTTP, Hyper Text Transfer Protocol HTTP는 인터넷 상에서 클라이언트와 서버가 자원을 주고 받을 때 쓰는 통신 규약이다. Application Level의 프로토콜로, TCP/IP 위에서 작동하며 80번 포트를 사용한다. 구성 HTTP 보안 취약점 HTTP는 암호화되지 않은 평문 데이터를 전송하므로, 보안에 있어서 취약점이 존재한다. 취약점 HTTP HTTPS 도청 평문으로 통신하기 때문에 도청 가능 통신 자체를 암호화 위장 통신의 상대를 확인하지 않기 때문에 위장된 상대와 통신할 수 있다. CA 인증서를 통해 인증된 상대와 통신이 가능하다. 변조 완전성을 보장하지 않기 떄문에 변조가 가능하다. 메시지 인증 코드(MAC), 전자 서명 등을 통해 변조를 방지한다. HTTPS, .. 2023. 10. 25. TCP & UDP 통신 프로토콜 TCP와 UDP OSI 7계층 중 4계층인 전송 계층에서 사용하는 통신 프로토콜이다. TCP UDP Full name Transmission Control Protocol User Diagram Protocol 연결성 O X 신뢰성 O X 전송 단위 Segment Datagram TCP와 UDP의 등장 배경 IP의 역할은 Host to Host(장치 to 장치)만 지원한다. 장치에서 장치로의 이동은 IP로 해결이 되지만, 하나의 장비 안에서 수많은 프로그램들이 통신할 경우에는 IP만으로는 한계가 있다. IP에서 오류가 발생하면 ICMP에서 알려주는데, 대처는 하지 못하기 때문에 IP보다 위에서 처리를 해주어야 한다. 1번을 해결하기 위해 포트 번호가 나왔고, 2번을 해결하기 위해 상위 프로.. 2023. 10. 24. 이전 1 다음
