[HTTP 이해하기 5편] 브라우저와 서버는 HTTP/1.1과 HTTP/2 중 무엇을 어떻게 결정할까
Today Key : HTTPS, TLS, TLS Handshake, ALPN, HTTP/1.1, HTTP/2, h2, h2c, ClientHello, ServerHello이번 포스팅에서는 TLS 핸드셰이크와 ALPN을 중심으로 그 선택 과정의 원리를 정리해봅니다.ALPN, 프로토콜 협상의 핵심이 선택에서 핵심 역할을 하는 것이 ALPN(Application-Layer Protocol Negotiation)입니다.RFC 7301은 ALPN을 같은 TCP나 UDP 포트에서 여러 애플리케이션 프로토콜을 지원할 때, TLS 핸드셰이크 안에서 어떤 프로토콜을 사용할지 정하기 위한 확장으로 정의합니다.클라이언트는 자신이 지원하는 프로토콜 목록을 ClientHello에 넣어 보내고, 서버는 그중 하나를 선택해 응답..
AWS에서 HTTP/HTTPS에 대한 ALB/NLB 선택 기준 - Part 1
Today Keys : ALB, NLB, HTTP, HTTPS, TCP, TLS, L4, L7, 정적 IP, Path Routing, WAF, OIDC, WebSocket, gRPC이번 포스팅은 AWS에서 HTTP/HTTPS 기반의 웹 서비스를 구성할 때, Application Load Balancer(이하 ALB) 와 Network Load Balancer(이하 NLB) 중 어떤 로드 밸런서로 선택할지에 대한 기준에 대해서 알아봅니다. 일반적으로 웹 서비스라고 하면 ALB를 먼저 떠올리게 되지만, HTTP나 HTTPS를 사용한다고 해서 반드시 ALB만 선택해야 하는 것은 아닙니다. NLB 역시 TCP와 TLS 리스너를 통해 80/443 기반 서비스의 앞단에 배치할 수 있기 때문에, 실제 선택 기준은 “..
AWS ACM에서 인증서
Today Keys : aws, acm, ssl, tls, certificate, domain, validation, route53, dns, 인증서, 발급, issue 이번 포스팅에서는 AWS 리소스(ALB, CloudFront 등)에 HTTPS 보안을 적용하기 위한 첫걸음,AWS Certificate Manager(ACM)를 통해 공인 인증서를 발급받고 도메인 소유권 검증까지 진행합니다.web.zigispace.net 도메인을 사용하여 인증서를 요청하고, DNS 방식을 통해 성공적으로 발급(Issued)받는 과정의 단계는 다음과 같습니다. Step 1 : 인증서 요청 시작 (Request Certificate)AWS 콘솔에서 ACM 서비스로 이동하여 인증서 발급 신청을 시작합니다.인증서 유형 선택: ..
AWS - ALB/NLB : TLS용 양자 내성 키 교환 지원
Today Keys : aws, alb, nlb, tls, quantum, pqc, key exchange, post-quantum, security, 양자내성 이번 포스팅에서는 AWS 네트워크 보안의 ALB(Application Load Balancer) 및 NLB(Network Load Balancer)의 TLS용 양자 내성 키 교환(Post-Quantum Key Exchange) 지원에 대한 내용입니다. - 출시 기능 관련 : AWS Application Load Balancer 및 Network Load Balancer, 이제 TLS용 양자 내성 키 교환 지원 - AWS 양자 컴퓨팅의 발전으로 기존 암호화 체계에 대한 우려가 커지는 가운데, TLS용 양자 내성키 교환 지원이 어떤 것인지 알아..
TLS SNI(HTTP SNI) 테스트 환경 구성 및 동작 방식의 이해
Today Keys : tls, sni, https, encrypt, certbot, aws, 인증서, ssl, server, name, indication 이번 포스팅에서 TLS SNI 테스트 환경을 구성하고 테스트하면서 TLS SNI에 대한 동작 방식 이해를 해보는 포스팅입니다. 먼저 포스팅에 앞서서 용어부터 정리하면, 흔히 “HTTP SNI”라고 부르지만, SNI(Server Name Indication)는 HTTP 기능이 아니라 TLS ClientHello(핸드셰이크) 확장입니다. TLS 자체만으로는 “클라이언트가 어느 서버 이름(도메인)에 접속하려는지” 서버가 알 방법이 없어서, 가상호스팅(한 IP에 여러 HTTPS 사이트)에서 문제가 생기는데, SNI가 그 정보를 전달해줍니다. 이번 포..
[HTTP 이해하기 1편] 왜 지금 HTTP/1.1과 HTTP/2를 함께 봐야 할까
today keys : HTTP, HTTP/1.1, HTTP/2, 웹 통신, Apache httpd, TLS, ALPN, 브라우저 협상, 패킷 분석웹 서비스를 운영하다 보면 HTTP라는 단어는 이미 너무 익숙해서 깊게 생각하지 않고 지나가게 됩니다. 브라우저로 웹사이트에 접속하고, 서버가 응답을 반환하는 흐름이 너무 자연스럽기 때문입니다. 그런데 같은 웹 접속처럼 보여도 내부에서는 HTTP/1.1로 동작할 수도 있고 HTTP/2로 동작할 수도 있습니다.이번 포스팅에서는 이 두 프로토콜을 함께 봐야 하는 이유와 앞으로 이 시리즈가 어떤 흐름으로 전개될지를 먼저 정리합니다.HTTP/1.1은 여전히 현재진행형HTTP/1.1은 단순히 "예전 버전"이 아닙니다.RFC 9112는 HTTP/1.1을 메시지 문법, 메..
Amazon VPC Lattice - Part 4 : Custom domain, SSL/TLS Certificate
Today Keys : lattice, vpc, service, amazon, network,domain, ssl, tls, certificate, https, application, connect, secure, monitor 이번 포스팅은 서로 다른 VPC 및 AWS 계정에 걸쳐 서비스 간의 네트워크 연결 및 애플리케이션 계층 라우팅을 자동으로 관리해주는 Amazon VPC Lattice에 대한 네 번째 포스팅입니다. 앞으로 몇 번에 걸쳐서 다루게 될지는 모르겠지만, VPC Lattice를 구성하는 방법에 대해서 차근 차근 포스팅 해보려고 합니다. 네 번째 포스팅에서는 VPC Lattice Service를 사용하기 위한 Custom domain을 생성하는 방법과 SSL/TLS Certificate를 ..
