HTTP 완벽가이드3

• 

  18. 다이제스트 인증 다이제스트 인증다이제스트 인증은 기본인증과 호환되는 더 안전한 대체재로서 개발되었다.널리 쓰이지는 않지만, 해당 개념은 보안 트랜잭션을 구현하고자 하는 이들에게 여전히 유용하다.현재는 잘 사용되어지고 있지는 않다.다이제스트 인증의 특징기본인증과 달리 해당 정보를 평문으로 보내지 않는다.인증 체결을 가로채서 재현하려는 행위를 차단한다.구현하기에 따라 메시지 내용의 위조를 막는 것도 가능하다.몇몇 알려진 공격들에 대해 방어한다.비밀번호를 안전하게 지키기위해 요약 사용하기다이제스트 인증은 비밀번호를 절대 네트워크를 통해 보내지 않는다.서버와 클라이언트 모두 비밀번호를 가지고 있고, 해당 비밀번호의 요약문을 전송한다.이 때, 세상에 모든 비밀번호를 시도해보지 않는이상 원래 비밀번호를 알기 힘들다.동작원리클라이언.. Study/HTTP 2024. 6. 9.

• 

  14. 통합점 게이트웨이, 터널, 릴레이 14. 통합점: 게이트웨이, 터널, 릴레이게이트웨이서로 다른 프로토콜과 애플리케이션 간의 HTTP 인터페이스인터프리터와 같이 리소스를 받기 위한 경로를 안내하는 역할요청을 받고 응답을 보내는 포털 같이 동작동적인 컨텐츠를 생성하거나 데이터 베이스에 쿼리를 날릴 수 있다. ex) HTTP 클라이언트 ↔ 게이트웨이 ↔ FTP Server ex) HTTP 클라이언트 ↔ 게이트웨이(클라이언트 측 보안) ↔ Web Server ex) HTTP 클라이언트 ↔ Application Server 게이트웨이 API (App Server ↔ Program)클라이언트 측 게이트웨이, 서버 측 게이트웨이게이트웨이는 클라이언트 측 protocol과 서버 측 protocol을 ‘ / ‘(빗금)으로 구분한다. ex) 게이트.. Study/HTTP 2024. 5. 21.

• 

  12. Proxy 12. Proxy웹 중개자Web Proxy Server는 중개자다.Proxy는 클라이언트이면서 웹 서버이다.Proxy의 좋은 서비스를 제공 받을 수 있다.클라이언트와 서버 사이에서 HTTP의 메시지를 정리하는 중개인 처럼 동작한다.Public Proxy대부분의 Proxy는 공용 프락시이다.이용하는 사용자가 많을 수록 좋다.공통된 요청에서 이득을 취해 비용효율이 올라가기 때문Personal Proxy흔하진 않다.클라이언트에서 직접 실행시키는 형태로 주로 사용된다.브라우저 확장프로그램 or 성능 개선 or 무료 ISP를 위한 광고운영 등Proxy vs GateWayProxy같은 프로토콜을 사용하는 둘 이상의 애플리케이션을 연결GateWay다른 프로토콜을 사용하는 둘 이상의 애플리케이션을 연결프로토콜 변환.. Study/HTTP 2024. 5. 21.