프론트 엔드 8주 3일차

TIL

버밀이 2023. 5. 4. 16:36

와이어샤크(SSL과 HTTPS)

실시간 네트워크 분석을 위해 패킷 교환 과정을 포착하는 도구 중 하나.

Wireshark · Go Deep

Wireshark: The world's most popular network protocol analyzer

www.wireshark.org

HTTP는 80번, HTTPS는 443번 포트가 default이다.

위에서 연결을 종료할 때에는 FIN을 돌려주면서 4-way-handshake 형식이 됩니다.

aws에서는 ssl 인증서가 무분별하게 사용되지 않도록 도메인에 맞는 인증서를 발급한 다음, 실제로 해당 도메인을 소유하고 있는지 검증하고 동작하도록 한다. Route53에서 검증용 CNAME 레코드를 추가하여 도메인 소유 여부를 검증할 수 있다.

유저의 접속 트래픽은 가장 먼저 CloudFront에 도달하여 S3과 로드밸런서 중 어느 곳으로 데이터를 요청할 지 분류를 받게 된다.

CloudFront는 전세계에 위치한 AWS 서버들을 이용하여 CDN 서비스를 제공한다.

Route 53과 CloudFront 연결 그림 예시

인스턴스 배포 그림 예시

방화벽은 서버의 출입을 관리하는 보안 방법으로 포트의 번호를 지정하여 출입이 가능하게 할지 안 할지 정할 수 있다.