스티븐 루딘, 하비에르 가르사 님의 "러닝 HTTP/2" 책을 정리한 글입니다.
HTTP/2로의 전환을 위해 고려해야 할 항목들
1. 브라우저 지원
- 대부분의 브라우저가 지원
- 지원하지 않는 브라우저에서는 프로토콜 협상 절차가 무시되어 h1으로 되돌아와 인프라에 접속할 것
2. TLS로의 전환
- 대부분의 브라우저가 TLS로만 h2에 접속 가능함
- TLS 버전은 적어도 1.2 이상이여야 함 (RFC 7540의 9.2절 참고)
고려사항
| 항목 |
설명
|
| 웹 서버 파악하기 |
웹 서버의 인증서를 확보하고, 보안 설정을 점검함.
|
| 인증서 확보 |
CSR(인증서 서명 요청)을 생성하고, 도메인 소유권을 검증한 후, 인증기관에서 인증서를 구매함.
|
| 개인키 보호하기 |
개인키 저장 위치를 결정하고, 접근 권한을 제한하여 보호함.
|
| 서버 부하 대비하기 |
TLS 핸드셰이크를 최적화하여 서버 부하를 줄임.
1) 연결을 길게 유지하기 (Keep-Alive) 2) 세션 티켓 사용 (기존 핸드셰이크 결과 재사용) 3) 암호화 지원 칩셋 활용 (예: AES-NI) |
| 보안 모니터링 |
새로운 HTTPS 취약점을 모니터링하고 관리함.
|
| 웹사이트 주기적 점검 |
SSL Test 도구를 활용하여 인증서와 TLS 설정을 정기적으로 점검함.
|
3. HTTP/1.1 최적화 제거하기
4. 서드파티
5. 기존 클라이언트의 지원
'Network' 카테고리의 다른 글
| [NGINX 쿡북] 1. 엔진엑스 기초 (0) | 2025.04.01 |
|---|---|
| [러닝 HTTP/2] 5. HTTP/2 프로토콜 (0) | 2025.03.30 |
| [러닝 HTTP/2] 3. 웹을 파헤치는 이유와 방법 (0) | 2025.03.30 |
| [IBM Technology] What are DNS Zones And Records? (0) | 2025.03.29 |
| [IBM Technology] What is DNS? (0) | 2025.03.29 |