HTTP
HTTP/1.0
RTT 증가 해결
이미지 스플리팅
- 많은 이미지가 합쳐진 하나의 이미지
- background-position
코드 압축
이미지 Base64 인코딩
HTTP/1.1
- TCP 초기화 후 kepp-alive
- 다수의 리소스에 속도 감소
HOL Blocking
HTTP/2
멀티플렉싱
헤더 압축
서버 푸시
HTTPS
SSL/TLS
- 전송 계층의 보안 제공
- 인터셉터 방지
- 보안 세션 기반
보안 세션
- 보안의 시작과 끝까지 유지되는 세션
- 핸드셰이크를 통해 상태 정보 공유
- 자신 이용 허락 기간
- 사이퍼 슈트 전달(클라이언트)
- 암호화 알고리즘 리스트 제공(서버)
- 프로토콜, AEAD 사이퍼 모드, 해싱 알고리즘 나열
- 데이터 암호화 알고리즘
인증 메커니즘
- CA 발급 인증서
- 공개키 제공, 서버의 신뢰성 보장
- 서비스 정보, 공개키, 지문, 디지털 서명
- CA 인증서 발급
- 사이트 정보와 공개키 제출
- 지문을 사용하는 CA의 비밀키로 인증서 발급
암호화 알고리즘
- 대수곡선 기반, 모듈식 기반
- 디피-헬만 방식 근간
해싱 알고리즘
구축 방법
- CA 인증키 기반
- HTTPS 로드밸런서
- HTTPS CDN
HTTP/3
- QUIC 계층, UDP 기반
- 멀티플렉싱, 지연 시간 감소