[HTTP 이해하기 5편] 브라우저와 서버는 HTTP/1.1과 HTTP/2 중 무엇을 어떻게 결정할까
Today Key : HTTPS, TLS, TLS Handshake, ALPN, HTTP/1.1, HTTP/2, h2, h2c, ClientHello, ServerHello이번 포스팅에서는 TLS 핸드셰이크와 ALPN을 중심으로 그 선택 과정의 원리를 정리해봅니다.ALPN, 프로토콜 협상의 핵심이 선택에서 핵심 역할을 하는 것이 ALPN(Application-Layer Protocol Negotiation)입니다.RFC 7301은 ALPN을 같은 TCP나 UDP 포트에서 여러 애플리케이션 프로토콜을 지원할 때, TLS 핸드셰이크 안에서 어떤 프로토콜을 사용할지 정하기 위한 확장으로 정의합니다.클라이언트는 자신이 지원하는 프로토콜 목록을 ClientHello에 넣어 보내고, 서버는 그중 하나를 선택해 응답..
AWS에서 HTTP/HTTPS에 대한 ALB/NLB 선택 기준 - Part 1
Today Keys : ALB, NLB, HTTP, HTTPS, TCP, TLS, L4, L7, 정적 IP, Path Routing, WAF, OIDC, WebSocket, gRPC이번 포스팅은 AWS에서 HTTP/HTTPS 기반의 웹 서비스를 구성할 때, Application Load Balancer(이하 ALB) 와 Network Load Balancer(이하 NLB) 중 어떤 로드 밸런서로 선택할지에 대한 기준에 대해서 알아봅니다. 일반적으로 웹 서비스라고 하면 ALB를 먼저 떠올리게 되지만, HTTP나 HTTPS를 사용한다고 해서 반드시 ALB만 선택해야 하는 것은 아닙니다. NLB 역시 TCP와 TLS 리스너를 통해 80/443 기반 서비스의 앞단에 배치할 수 있기 때문에, 실제 선택 기준은 “..
TLS SNI(HTTP SNI) 테스트 환경 구성 및 동작 방식의 이해
Today Keys : tls, sni, https, encrypt, certbot, aws, 인증서, ssl, server, name, indication 이번 포스팅에서 TLS SNI 테스트 환경을 구성하고 테스트하면서 TLS SNI에 대한 동작 방식 이해를 해보는 포스팅입니다. 먼저 포스팅에 앞서서 용어부터 정리하면, 흔히 “HTTP SNI”라고 부르지만, SNI(Server Name Indication)는 HTTP 기능이 아니라 TLS ClientHello(핸드셰이크) 확장입니다. TLS 자체만으로는 “클라이언트가 어느 서버 이름(도메인)에 접속하려는지” 서버가 알 방법이 없어서, 가상호스팅(한 IP에 여러 HTTPS 사이트)에서 문제가 생기는데, SNI가 그 정보를 전달해줍니다. 이번 포..
Amazon VPC Lattice - Part 4 : Custom domain, SSL/TLS Certificate
Today Keys : lattice, vpc, service, amazon, network,domain, ssl, tls, certificate, https, application, connect, secure, monitor 이번 포스팅은 서로 다른 VPC 및 AWS 계정에 걸쳐 서비스 간의 네트워크 연결 및 애플리케이션 계층 라우팅을 자동으로 관리해주는 Amazon VPC Lattice에 대한 네 번째 포스팅입니다. 앞으로 몇 번에 걸쳐서 다루게 될지는 모르겠지만, VPC Lattice를 구성하는 방법에 대해서 차근 차근 포스팅 해보려고 합니다. 네 번째 포스팅에서는 VPC Lattice Service를 사용하기 위한 Custom domain을 생성하는 방법과 SSL/TLS Certificate를 ..
