Kant's IT/Issue on IT&Security
HTTP/2: 빠르고 안전한 웹 통신의 혁신
Kant Jo
2024. 11. 23. 21:08
HTTP/2: Better, Faster, Stronger
HTTP/2: Better, Faster, Stronger
Learn why HTTP/2 matters and how Zscaler can support HTTP/2 security inspection without sacrificing performance.
www.zscaler.com
- HTTP/2 역사 및 필요성
- 성장 배경
- 1999년 도입된 HTTP/1.1의 한계(헤드-오브-라인 차단, 높은 지연 시간 등)를 극복하기 위해 HTTP/2가 2015년에 표준화됨
- 주요 개선 사항
- HTTP/2는 속도, 보안, 성능을 중점으로 하여 다중화, 헤더 압축, 스트림 우선 순위 지정 등 기능을 통해 효율적이고 빠른 데이터 전송을 가능하게 함
- 성장 배경
- HTTP/2의 주요 기능 및 장점
- 다중화(multiplexing)
- 단일 TCP 연결을 통해 여러 요청과 응답을 동시에 전송하여 페이지 로딩 시간 단축 및 사용자 경험 향상
- 헤더 압축(HPACK)
- HPACK 압축을 통해 반복 요청에서 발생하는 텍스트 헤더의 오버헤드를 줄여 빠른 데이터 전송과 지연 시간 감소 실현
- 스트림 우선 순위 지정
- 웹 페이지의 중요 리소스에 우선 순위 부여하여 HTML, CSS 등 중요 콘텐츠가 먼저 로드되도록 최적화
- 서버 푸시(server push)
- 서버가 사전 리소스 전송 기능을 통해 추가 요청 없이 클라이언트가 필요한 CSS, JavaScript 파일을 함께 전송
- 왕복 횟수 감소로 페이지 로딩 가속화
- 강화된 보안
- TLS(전송 계층 보안) 통해 대다수 구현에서 암호화를 요구
- 중간자 공격과 도청 방지
- 다중화(multiplexing)
- Zscaler의 HTTP/2 지원
- HTTP/2 트래픽 검사
- Zscaler는 프록시 게이트웨이를 통해 HTTP/2 지원을 제공
- 보안 및 성능 저하 없이 SSL 검사 기능을 포함
- 설정 방법
- Zscaler 고객은 글로벌 설정에서 HTTP/2 지원을 활성화하기 위해 지원 팀에 티켓 제출
- 관리 페이지에서 비브라우저 HTTP/2 트래픽 처리 설정 가능, 이 설정이 비활성화된 경우 비브라우저 요청은 HTTP/1.1로 다운그레이드됨
- HTTP/2 트래픽 검사
- 결론
- HTTP/2는 다중화, 헤더 압축, 스트림 우선 순위 지정, 서버 푸시 등 기능을 통해 빠르고 안전한 데이터 전송을 제공
- 미래 웹 애플리케이션의 성능과 보안성을 강화할 주요 프로토콜로 자리 잡음
- Zscaler는 HTTP/2 지원을 통해 성능과 보안을 동시에 확보하여 사용자 경험 개선과 높은 보안 표준을 유지