웹

TCP 기반 애플리케이션에 대한 종단간 보안서비스 제공을 위해 만들어진 전송계층 프로토콜 대칭키 암호, 일방향 해시함수, MAC, 의사난수 생성기, 전자서명을 조합해 안전한 통신 수행 암호 스위트를 변경하여 강력한 알고리즘 사용 (특정 암호기술에 의존 X) 암호 스위트: SSL/TLS 암호화 통신에 사용할 암호 알고리즘 보안 서비스 기밀성 대칭키 암호화 알고리즘을 사용하여 제공 비밀키는 Handshake Protocol을 통해 생성 클라이언트와 서버 상호 인증 RSA 같은 비대칭키 암호 알고리즘 DSS와 같은 전자서명 알고리즘 X.509 공개키 인증서 무결성 해시 알고리즘을 사용해 MAC를 만들어 메시지에 포함시켜 제공 절차 지원 가능한 알고리즘 서로 교환 키 교환, 인증 대칭키 암호로 암호화하고 메시지..

서버-클라이언트가 인터넷 상에서 데이터를 주고받기 위한 프로토콜 영속성 영속적 연결 서버는 연결 이후 클라이언트의 요청을 대기 HTTP 1.1에서 Keep-Alive 옵션이 추가됨 연결 상태 지속시간 설정 기능 비영속적 연결 각 요구/응답에 대해 하나의 TCP 연결 생성 트랜잭션 웹 브라우저가 웹 서버에 요청을 보내고 웹 서버가 이를 처리한 응답을 전송하는 한번의 과정 요청 메시지 클라이언트가 서버에게 요청을 보낼 때 전송하는 메시지 요청 라인 요청 메시지의 첫 줄로 공백 문자로 구분된 세가지 필드를 가진다. Method URL Version 메소드 역할 설명 GET 리소스 취득 리소스 취득 인수를 URL에 포함시켜 전송, 최소한의 보안도 없음 HEAD 문서 정보 취득 GET과 비슷하나, 실제 문서를 요..