블로그

HTTP: 속편

F5 썸네일
F5
2021년 7월 7일 게시

배트맨의 다크 나이트. 반지의 제왕: 두 개의 탑 . 토르: 라그나로크. 스타워즈 에피소드 5: 제국의 역습. 저는 속편이 대체로 원작보다 낫다고 생각합니다. 아, 제가 말했어요. 때로는 작가가 줄거리를 다듬고, 허구의 세계를 구축하고, 주인공과 조연 캐릭터에 더 많은 깊이를 부여하기 위해 추가적인 기회가 필요한 것처럼 보입니다. 때로는 이야기가 아직 끝나지 않은 경우도 있습니다.

그리고 기술의 발전으로 이야기는 결코 끝나지 않을 것 같습니다. 기술자는 근본적으로 혁신가이며 이전 제품보다 개선된 후속 제품을 만들기 위해 노력합니다. HTTP/HTTPS 프로토콜의 예를 들어보겠습니다. 1989년 인터넷 엔지니어링 태스크포스(IETF)의 HTTP 작업 그룹에서 처음 개발한 HTTP/HTTPS의 첫 번째 주요 버전은 지난 25년 동안 클라이언트와 웹 간 통신의 기본이 되었으며, 성능을 높이고 웹 페이지 로드 시간을 줄이기 위해 여러 가지 사소한 버전을 거쳐 개선되었습니다. 그 기간 동안은 괜찮았지만, 확실히 재부팅이 필요한 시점이었습니다.

HTTP/2와 HTTP/3가 등장했습니다. 2015년에 HTTP 작업 그룹 덕분에 원래 HTTP/HTTPS 프로토콜보다 더 빠르고 효율적인 버전으로 HTTP/2가 소개되었습니다. 말하자면 향상된 속편이죠. 제가 이 글을 쓰는 동안 F5를 비롯한 인터넷 선두주자로 구성된 또 다른 IETF 태스크포스가 HTTP/2의 성능 향상을 더욱 확대하기 위해 노력하고 있습니다. QUIC 작업 그룹은 2021년 6월에 HTTP/3 초안을 발표했습니다. 태스크포스의 임무는 HTTP의 차세대인 HTTP/3가 실행되는 UDP 기반 프로토콜인 새롭고 개선된 프로토콜 QUIC을 만드는 것입니다. 그리고, 혁신의 사연은 계속됩니다.

F5 솔루션을 사용하면 HTTP의 혁신적인 후속 기능을 활용할 수 있습니다. F5 SSL Orchestrator를 사용하여 보안 스택을 업그레이드하고 HTTP/2 트래픽을 들여다보며 암호화된 위협을 탐지하고 보호하세요.

HTTP/2란 무엇인가요?

HTTP/2의 목표는 웹 애플리케이션을 더 빠르고 효율적으로 제공하는 것입니다. 태스크포스는 요청과 응답을 다중화하여 웹 페이지 로드 시간을 줄이고, 리소스를 최소화하여 페이지를 로드하는 데 필요한 요청 수를 최소화하는 프로토콜을 만들어 이를 달성했습니다.

그렇다면 HTTP/1x와 HTTP/2 사이에 무엇이 변함없을까요? 우선 의미는 동일하게 유지됩니다. 아키텍처, 헤더, 상태 코드 및 요청 방법은 변경되지 않았습니다. 주요 대상 전송인 TCP도 동일하게 유지됩니다. HTTPS는 여전히 네트워크를 통해 암호화된 트래픽을 전송하는 데 사용되고 있으며, 여전히 TLS 인증서를 사용하여 트래픽을 암호화합니다. HTTP/HTTPS의 기본 목적은 변하지 않을 것이며, 이 프로토콜의 구성 요소는 앞으로도 오랫동안 유지될 가능성이 큽니다.

HTTP/1x에는 몇 가지 제한이 있었습니다. 첫째, 응답과 요청 헤더를 압축할 수 없어 네트워크 사용률이 지나치게 높아지고 복잡해졌습니다. 두 번째로, 효과적인 리소스 우선순위 지정이 불가능했고 가끔씩 선두 패킷이 먼저 처리되는 블로킹 현상이 발생하여 후속 요청이 차례로 첫 번째 패킷에 의해 보류되면서 달팽이 속도로 성능이 저하되었습니다.

HTTP/2는 최종 사용자에게 애플리케이션을 더 빠르게 제공하기 위해 이러한 제한을 개선합니다. HTTP/2는 페이지를 로드하는 데 필요한 요청 수를 최소화하고 요청과 응답을 다중화하여 페이지 로드 속도를 높여 전송 성능을 높이고, HOL(Head-of-the-line) 블로킹 문제를 줄이며, 처리량을 높이고 최종 사용자에게 더 짧은 지연 시간을 제공합니다.

HTTP/2는 얼마나 널리 퍼져 있나요?

간단히 말해서 "매우"입니다. HTTP Archive 에 따르면 2021년 상반기 웹 페이지 로드 요청의 약 67%가 HTTP/2를 사용했습니다. Chrome, Firefox, Safari, Edge 등 주요 브라우저는 모두 HTTP/2를 지원합니다. 이 프로토콜이 널리 보급되어서 인터넷 사용자들은 이미 HTTP/2가 제공하는 더 빠른 웹 페이지 로딩 시간을 활용하고 있습니다.

하지만 조직의 보안 스택이 HTTP/2를 지원하지 않는 경우 업그레이드가 제공하는 모든 이점을 사용자에게 제공하지 못할 수 있으며, 이는 최종 사용자의 페이지 로드 시간이 길어지고 고객 만족도가 낮아질 수 있습니다. 특히 보안 스택이 이미 복잡한 경우, 최종 사용자 관점에서 지연 시간을 줄이는 것이 더욱 중요합니다.

이것은 당신과 당신의 네트워크에 어떤 의미가 있나요?

HTTP/2를 지원하도록 보안 스택을 업그레이드하는 것은 고객 만족도를 높이고 네트워크 내 리소스 활용도를 높이는 데 중요합니다. 또한 HTTP/2를 지원하는 주요 브라우저(예: Chrome, Firefox) 중 상당수는 TLS 인증서 사용하기 때문에 Chrome이나 Firefox에서 시작되는 모든 HTTP/2 트래픽은 암호화되어야 합니다.

F5 SSL Orchestrator를 사용하면 HTTPS 트래픽을 검사하여 네트워크를 통과하는 위협을 파악할 수 있습니다. 이 솔루션은 SSL 인프라를 최적화하고, 보안 장치에 SSL/TLS 암호화 트래픽에 대한 가시성을 제공하며, 기존 보안 투자의 효율적인 사용을 극대화하도록 특별히 설계된 올인원 어플라이언스 솔루션입니다. 그 결과, 네트워크는 더 짧은 지연 시간, 덜 복잡한 구조, 더 쉬운 변경 관리, 낮은 총 소유 비용(TCO) 및 암호화된 위협으로부터의 보호 기능을 경험하게 될 것입니다.

SSL Orchestrator의 최신 버전(BIG-IP 16.1 및 SSL Orchestrator 버전 9.0)을 사용하면 암호화된 HTTP/2 트래픽을 검사하여 네트워크에 해를 끼칠 수 있는 맬웨어를 찾을 수 있습니다. SSL Orchestrator 프록시는 HTTP/2 트래픽을 인식하므로 업데이트된 프로토콜이 제공하는 속도를 활용하는 동시에 암호화된 트래픽 패킷을 검사하여 위협을 검사할 수 있습니다. 현재 SSL Orchestrator 동적 서비스 체인의 보안 장치도 HTTP/2를 지원해야 새로운 HTTP 버전의 향상된 성능을 활용할 수 있습니다.

최신 HTTP 기술을 사용하여 암호화된 위협으로부터 자신을 보호하는 데 관심이 있으신가요? 다운로드 최근 출시된 SSL Orchestrator 버전(BIG-IP 16.1 및 SSL Orchestrator 버전 9.0)

 

출처:

HTTP 아카이브: https://httparchive.org/reports/state-of-the-web#h2 (인라인으로 인용)

고성능 브라우저 네트워킹 , Ilya Grigorik 지음(보충 연구)

HTTP/2: 고성능 브라우저 네트워킹의 새로운 발췌문 Ilya Grigorik(보충 연구)