http완벽가이드2

• 

  19. 보안 HTTP HTTP 안전하게 만들기서버 인증클라이언트는 자신이 위조된 서버가 아닌 진짜 서버와 이야기하고 있음을 알 수 있어야 함.클라이언트 인증서버는 자신이 가짜가 아닌 진짜 사용자와 이야기 하고 있음을 알 수 있어야 함.무결성클라이언트와 서버는 그들의 데이터가 위조되는 것으로부터 안전해야 함.암호화클라이언트와 서버는 도청에 대한 걱정 없이 서로 대화할 수 있어야 함.효율저렴한 클라이언트나 서버도 이용할 수 있도록 알고리즘은 충분히 빨라야 함.편재성(Ubiquity)프로토콜은 거의 모든 클라이언트와 서버에서 지원되어야 한다.관리자 확장성누구든 어디서든 즉각적인 보안 통신을 할 수 있어야 한다.적응성현재 알려진 최선의 보안 방법을 지원해야 한다.사회적 생존성사회의 문화적, 정치적 요구를 만족시켜야 한다.HTTPS모.. Study/HTTP 2024. 6. 9.

• 

  17. 기본 인증 인증HTTP의 인증요구/응답 프레임워크“요청 - 인증요구 - 인가 - 성공”의 과정을 거쳐 인증을 한다.사용자가 다시 요청을 보낼 때는 인증 정보(사용자 이름과 비밀번호)를 첨부해야 한다.인증 프로토콜과 헤더WWW-Authenticate HTTP/1.0 401 Authorization Required WWW-Authenticate: Basic realm="Family"→ 서버는 사용자에게 401 Authorization Required 응답코드를 함께 보낸다.Authorization GET /family/jeff.jpg HTTP/1.0 Authrization: Basic YnJpYW4tdG90dHk6T3ch→ 서버로 인증시 인코딩된 비밀번호와 그 외 인증 파라미터를 담아 요청을 다시 보내야 한다... Study/HTTP 2024. 6. 9.