Spirent 원형 로고
사이버 보안

HTTP/3로 구축하는 차세대 웹

:

에뮬레이션된 HTTP/3 트래픽으로 네트워크 성능과 보안을 사전에 검증하는 유일한 솔루션인 Spirent CyberFlood를 사용하여 HTTP/3로 차세대 웹을 구축하는 방법을 알아보세요.

HTTP(HyperText Transfer Protocol)는 1991년에 출시되었으며 오늘날에는 웹을 통한 정보 교환을 기본적으로 지원하고 있습니다. 그 이후로 성능, 사용성, 안정성 및 보안을 개선하기 위해 HTTP에 대한 몇 가지 업데이트를 실시했습니다. 현재 HTTP/2가 가장 널리 사용되고 있으며 이는 TCP를, 선택적으로는 TLS를 활용하고 있습니다.

HTTP/3는 최신 버전으로 2022년 6월 RFC9114로 표준화되었습니다. 이는 2021년에 RFC9000으로 출시된 새로운 전송 프로토콜 QUIC에서 실행됩니다. 2022년 4월 기준 HTTP/3는 운영 중인 웹 브라우저의 72%상위 100만 개 웹사이트의 27%에서 지원되고 있었습니다. 현재 상위 100만 개 웹사이트 중 45% 이상이 HTTP/2를 사용하고 있습니다. HTTP/2는 거의 8년 동안 사용되어 왔으며 인터넷을 통해 데이터를 교환할 수 있는 방법 측면에서 획기적인 변화로 간주되었습니다. 또한 단일 TCP 연결에서의 다중 요청 지원, 다중 양방향 스트리밍 지원, TLS에서의 HTTP/2 제공을 통한 보안 강화와 같은 몇 가지 주요 기능을 도입했습니다.

차세대 웹을 위한 차세대 통신 프로토콜

대기 시간과 패킷 손실이 높은 저품질 네트워크에 놓일 수 있는 모바일 디바이스로 인터넷을 사용하는 추세로 인해 HTTP/2의 부족한 성능, 열악한 보안 및 개인 정보 보호가 문제가 되었습니다. 그렇기 때문에 많은 조직이 차세대 웹을 위한 차세대 통신 프로토콜인 HTTP/3의 최종 승인을 간절히 기다리며 준비하고 있습니다. HTTP/3는 이전 버전과 의미 체계가 동일하지만 OSI 스택을 다르게 구현합니다. 아래 그림은 HTTP1.1, HTTP/2 및 HTTP/3의 프로토콜 스택을 비교합니다.

QUIC(Quick UDP Internet Connection)를 통한 HTTP의 HTTP/3 구현은 HTTP/2보다 향상된 성능과 안정성을 자랑합니다. QUIC는 핸드셰이크 설정 시간이 더 짧은 UDP(User Datagram Protocol)를 통해 사용자 공간 혼잡 제어를 사용합니다. 또한 QUIC는 HTTP/2 내 멀티플렉싱의 본질적으로 병렬적인 특성이 TCP의 손실 복구 메커니즘을 인식하지 못하여 해당 트랜잭션이 패킷 손실의 영향을 받았는지 여부에 관계없이 손실 또는 재정렬된 패킷이 모든 활성 트랜잭션을 정지시키기 때문에 발생하는 "HOL 블로킹"이라는 HTTP/2의 주요 단점을 수정하는 것을 목표로 합니다. QUIC는 기본 멀티플렉싱을 제공하므로 손실된 패킷은 데이터가 손실된 스트리밍에만 영향을 줍니다. 이에 더해 QUIC는 전송 레이어와 애플리케이션 레이어 사이에 존재하여 UDP를 통한 데이터 패킷 전송에 대해 내결함성을 제공합니다. TLS1.3에 대한 필수 지원 및 엔드 투 엔드 암호화의 사용은 전송 중인 데이터의 보안 및 개인 정보 보호도 개선합니다. HTTP/3는 기본적으로 이전 세대 HTTP보다 성능, 안정성 및 보안을 개선하여 사용자 경험을 업그레이드합니다.

사전 예방적 네트워크 성능 및 보안 검증의 필요성

HTTP/3에서 QUIC가 UDP를 사용하는 것에는 이점이 있지만 미들 박스(예: 로드 밸런서 및 심층 패킷 검사 디바이스) 및 조직의 네트워크에 의도하지 않은 결과가 발생할 수 있습니다. Spirent CyberFlood는 현재 HTTP/3를 포함하여 에뮬레이션된 악성 및 비악성 트래픽으로 네트워크 성능 및 보안에 사전 예방적 검증을 제공하는 유일한 솔루션입니다.

Spirent CyberFlood가 조직 네트워크의 성능 및 보안 강도를 평가하는 데 어떤 도움을 줄 수 있는지 알아보세요.


콘텐츠가 마음에 드셨나요?

여기서 블로그를 구독하세요.

블로그 뉴스레터 구독

Reza Saadat
Reza Saadat

Senior Technical Marketing Engineer, Application and Security Group

Reza Saadat is a Senior Technical Marketing Engineer at Spirent in the Applications and Security group, with over 25 years of experience in computers and data communication technologies. At Spirent, Reza works with the Product Management, Engineering and Sales teams to bring to market new, cutting-edge applications and security testing solutions for network equipment manufacturers, enterprises, and service providers. His in-depth industry, market and software development knowledge as well as collaborative design and development skills have resulted in the creation of numerous  hardware and software solutions, which have been successfully released at companies such as IBM Corp, Cisco Systems and many more.