HTTP/3에서 0-RTT(Zero Round Trip Time) 연결의 장점과 위험은?

Q: HTTP/3에서 0-RTT(Zero Round Trip Time) 연결의 장점과 위험은?

이전 연결 정보를 재사용하여 첫 요청에서 즉시 데이터를 전송하지만, 리플레이 공격에 취약할 수 있다 0-RTT는 이전 TLS 세션의 키를 재사용하여 핸드셰이크 없이 첫 패킷에 데이터를 포함합니다. 연결 시간이 대폭 단축되지만, 공격자가 0-RTT 데이터를 가로채어 재전송하는 리플레이 공격이 가능하므로, 멱등하지 않은 요청에는 주의가 필요합니다.

어려움 MDN Web Docs

보기 및 정답

A 이전 연결 정보를 재사용하여 첫 요청에서 즉시 데이터를 전송하지만, 리플레이 공격에 취약할 수 있다

B 모든 HTTP/3 요청이 지연 없이 즉시 전송되며, QUIC 프로토콜의 특성상 보안에 대한 위험은 없다

C QUIC의 멀티플렉싱 기능으로 서버의 CPU 및 메모리 부하가 기존 대비 절반으로 줄어든다

D TLS 핸드셰이크의 암호화 단계를 건너뛰어 연결 속도를 높이며, 평문 전송으로 전환된다

해설

0-RTT는 이전 TLS 세션의 키를 재사용하여 핸드셰이크 없이 첫 패킷에 데이터를 포함합니다. 연결 시간이 대폭 단축되지만, 공격자가 0-RTT 데이터를 가로채어 재전송하는 리플레이 공격이 가능하므로, 멱등하지 않은 요청에는 주의가 필요합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

HTTP/3에서 0-RTT(Zero Round Trip Time) 연결의 장점과 위험은?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩