HTTPμμ μ¬μ©νλ μΈμ¦ λ°©λ² 4κ°μ§λ₯Ό μμ보μ.
π 1. BASIC μΈμ¦
- μΉ μλ²μ λμνκ³ μλ ν΄λΌμ΄μΈνΈ μ¬μ΄μμ μ΄λ€μ§λ μΈμ¦ λ°©μ
π μΈμ¦ μ μ°¨
- μμ² μ‘μ
- μν μ½λ 401λ‘ μλ΅ν΄μ μΈμ¦μ΄ νμνλ€λ κ²μ μ λ¬
- μ μ IDμ ν¨μ€μλλ₯Ό Base64 νμμΌλ‘ μΈμ½λ©ν κ²μ μ‘μ
- μΈμ¦ μ±κ³΅ μ 200μΌλ‘ μλ΅νκ³ , μ€ν¨ μ 401λ‘ μλ΅
- BASIC μΈμ¦μμλ Base64λΌλ μΈμ½λ© νμμ μ¬μ© (μλ¬΄λ° λΆκ° μ 보 μμ΄λ 볡νΈνκ° κ°λ₯νλ€λ κ²)
- BASIC μΈμ¦μ νλ©΄, μΌλ° λΈλΌμ°μ μμλ λ‘κ·Έμμμ ν μ μλ€λ λ¬Έμ κ° μμ
- μ¬μ©μμ λ¬Έμ μ λ§μ μΉ μ¬μ΄νΈμμ μꡬλλ 보μ λ±κΈμ λ―ΈμΉμ§ λͺ»νλ€λ λ©΄μμ κ·Έλ€μ§ λ§μ΄ μ¬μ©λκ³ μμ§λ μμ
π 2. DIGEST μΈμ¦
- BASIC μΈμ¦μ μ½μ μ 보μν κ²
- μ±λ¦°μ§ μλ΅ λ°©μμ΄ μ¬μ©λκ³ μμ΄μ BASIC μΈμ¦κ³Ό κ°μ΄ ν¨μ€μλλ₯Ό μλ κ·Έλλ‘ μ§μ 보λ΄λ μΌμ μμ
μ±λ¦°μ§ μλ΅ λ°©μμ΄λ
- μλλ°©μκ² μΈμ¦ μꡬλ₯Ό 보λ΄κ³
- μλλ°© μΈ‘μμ μ±λ¦°μ§ μ½λλ₯Ό μ¬μ©ν΄μ μλ΅ μ½λλ₯Ό κ³μ°νκ³
- μ΄ κ°μ μλμκ² μ‘μ νμ¬ μΈμ¦μ νλ λ°©λ²
μ΄λ€.
- μλ΅ μ½λλΌλ ν¨μ€μλμ μ±λ¦°μ μ½λλ₯Ό μ΄μ©ν΄μ κ³μ°ν κ²°κ³Όλ₯Ό μλμκ² λ³΄λ΄κΈ° λλ¬Έμ BASIC μΈμ¦κ³Ό κ°μ λ°©μμ λΉνλ©΄ ν¨μ€μλκ° λμΆλ κ°λ₯μ±μ΄ μ€μ΄λ¦
π μΈμ¦ μ μ°¨
- μμ² μ‘μ
- μΈμ¦μ΄ νμνλ€λ κ²μ μ λ¬νλ μνμ½λ 401κ³Ό ν¨κ» μ±λ¦°μ§ μ½λλ₯Ό μ‘μ
- μν μ½λ 401μ μμ ν ν΄λΌμ΄μΈνΈλ DIGEST μΈμ¦μ μν΄ νμν μ 보λ₯Ό Authorization ν€λ νλμ ν¬ν¨ν΄μ μλ΅
- μΈμ¦ μ±κ³΅ μ 200μΌλ‘ μλ΅νκ³ , μ€ν¨ μ 401λ‘ μλ΅
- DIGEST μΈμ¦λ BASIC μΈμ¦κ³Ό λ§μ°¬κ°μ§λ‘ μ¬μ©μμ λ¬Έμ μ λ§μ μΉ μ¬μ΄νΈμμ μꡬλλ 보μ λ±κΈμ λ―ΈμΉμ§ λͺ»νλ€λ μ μμ κ·Έλ€μ§ μ¬μ©λκ³ μμ§λ μμ
π 3. SSL ν΄λΌμ΄μΈνΈ μΈμ¦
- SSL ν΄λΌμ΄μΈνΈ μΈμ¦μ HTTPSμ ν΄λΌμ΄μΈνΈ μΈμ¦μλ₯Ό μ΄μ©ν μΈμ¦ λ°©μμ΄λ€
- μ¬μ μ λ±λ‘λ ν΄λΌμ΄μΈνΈμμμ μ‘μΈμ€μΈμ§ μλμ§λ₯Ό νμΈν μ μλ€
π μΈμ¦ μ μ°¨
- μμ² μ‘μ
- μΈμ¦μ΄ νμν 리μμ€μ μμ²μ΄ μμμ κ²½μ° μλ²λ ν΄λΌμ΄μΈνΈμκ² ν΄λΌμ΄μΈνΈ μ¦λͺ μλ₯Ό μꡬνλ 'Certificate Request'λΌλ λ©μμ§λ₯Ό μ‘μ
- ν΄λΌμ΄μΈνΈλ μ¦λͺ μλ₯Ό μ ννκ³ 'Client Certificate' λ©μμ§μ ν¨κ» μ‘μ
- μλ²λ μ¦λͺ μλ₯Ό κ²μ¦νμ¬ κ²μ¦ κ²°κ³Όκ° μ ννλ€λ©΄ ν΄λΌμ΄μΈνΈμ 곡κ°ν€λ₯Ό μ·¨λ. κ·Έ μ΄νμ HTTPSμ μν μνΈλ₯Ό κ°μ
- SSL ν΄λΌμ΄μΈνΈ μΈμ¦μ λλΆλΆμ κ²½μ° λ¨λ μΌλ‘ μ¬μ©λμ§λ μκ³ , νΌ λ² μ΄μ€ μΈμ¦κ³Ό ν©μ³μ 2-factor μΈμ¦μ νλλ‘μ μ΄μ©
- 2-factor μΈμ¦μ΄λ μλ₯Ό λ€λ©΄ ν¨μ€μλλΌλ ν κ°μ μμλ§μ΄ μλ μ΄μ©μκ° κ°μ§ λ€λ₯Έ μ 보λ₯Ό λ³μ©ν΄μ μΈμ¦μ νλ λ°©λ²
- SSL ν΄λΌμ΄μΈνΈ μΈμ¦μμλ ν΄λΌμ΄μΈνΈ μ¦λͺ μλ₯Ό μ΄μ©ν νμκ° μκΈ° λλ¬Έμ λΉμ©μ΄ λ°μνλ€.
π 4. νΌ λ² μ΄μ€ μΈμ¦
- νΌ λ² μ΄μ€ μΈμ¦μ HTTP νλ‘ν μ½λ‘μ μ¬μμ΄ μ μλμ΄ μλ μΈμ¦ λ°©μμ μλλ€
- ν΄λΌμ΄μΈνΈκ° μλ² μμ μΉ μ ν리μΌμ΄μ μ μ격 μ 보(Credential)λ₯Ό μ‘μ νμ¬ κ·Έ μ격 μ 보μ κ²μ¦ κ²°κ³Όμ λ°λΌ μΈμ¦μ νλ λ°©μμ΄λ€
- λλΆλΆμ κ²½μ°μλ μ¬μ μ λ±λ‘ν΄ λ μ격 μ λ³΄μΈ μ μ IDμ ν¨μ€μλλ₯Ό μ λ ₯ν΄μ μ΄κ²μ μΉ μ ν리μΌμ΄μ μ μ‘μ νκ³ κ²μ¦ κ²°κ³Όλ₯Ό ν λλ‘ κ²μ¦ μ±κ³΅ μ¬λΆλ₯Ό κ²°μ
- 보μμ μΈ λ¬Έμ (BASIC μΈμ¦, DIGEST μΈμ¦)μ λΉμ©μ μΈ λ¬Έμ (SSL ν΄λΌμ΄μΈνΈ μΈμ¦)λ‘ μΈν΄μ μΈμ¦μ λλΆλΆμ νΌ λ² μ΄μ€ μΈμ¦μ μ¬μ©
- μΈμ κ΄λ¦¬μ μΏ ν€λ₯Ό μ΄μ©ν΄μ HTTPμ μλ μν κ΄λ¦¬ κΈ°λ₯μ 보좩ν¨
'π κ°λ° μμ > κ·Έλ¦ΌμΌλ‘ λ°°μ°λ HTTP&Network Basic' μΉ΄ν κ³ λ¦¬μ λ€λ₯Έ κΈ
μ 11μ₯. μΉ κ³΅κ²© κΈ°μ (0) | 2023.06.01 |
---|---|
μ 9μ₯. HTTPμ κΈ°λ₯μ μΆκ°ν νλ‘ν μ½ (1) | 2023.05.31 |
μ 7μ₯. μΉμ μμ νκ² μ§μΌμ£Όλ HTTPS (0) | 2023.05.31 |
μ 6μ₯. HTTP ν€λ (0) | 2023.05.31 |
μ 5μ₯. HTTPμ μ°κ³νλ μΉ μλ² (0) | 2023.05.31 |