RE: High Performance Web Socket Server from 이원석 on 2010-12-08 (public-html-ig-ko@w3.org from December 2010)

From: 이원석 <wslee@etri.re.kr>
Date: Wed, 8 Dec 2010 15:35:17 +0900
To: <channy@gmail.com>, "Hanmail" <sangwhan.moon@hanmail.net>
Cc: <public-html-ig-ko@w3.org>
Message-ID: <B4EAD1122C31304099A5CDEA5447210F023A23E8@email2>

안녕하세요. 윤석찬 팀장님.

좋은 정보 감사합니다~

 

통신 기능이 들어가면 항상 보안에 대한 이슈가 나오는 것 같습니다^^

가장 기본적인 Same-Origin Policy와 관련된 부분은 현재

CORS (Cross-Origin Resource Sharing) [1]라는 표준을 개발 중입니다~ 

물론 Web Socket도 여러 사이트와 동시에 통신을 하는 경우 CORS 표준을 기반으로 할 예정입니다.

 

그리고 Web Socket에 대한 이슈도 차기회의에서 기본 개념, 보안 이슈들을 정리하면 좋을 것 같습니다~ ;)

Volunteer를 찾습니다~ 가능하신 분 계신가요~ ??

 

[1] http://www.w3.org/TR/cors/

 

이원석 드림.

 

From: public-html-ig-ko-request@w3.org [mailto:public-html-ig-ko-request@w3.org] On Behalf Of Channy Yun
Sent: Wednesday, December 08, 2010 10:59 AM
To: Hanmail
Cc: public-html-ig-ko@w3.org
Subject: Re: High Performance Web Socket Server

 

한 가지 참고할 점은...

Firefox 4.0에서는 WebSocket의 보안상 이슈로 인해 default 지원이 불가할 것으로 보입니다.
WebSocket 프로토콜이 좀 더 보안에 안정된 방향으로 고쳐 지지 않는 한요.

https://bugzilla.mozilla.org/show_bug.cgi?id=616733

특히 이 이슈는 보안 전문가에 의해 조사되었고, 구글도 의견이 비슷해 크롬 탑재에도 
영향을 미칠 것이구요.

http://www.adambarth.com/experimental/websocket.pdf 
http://www.ietf.org/mail-archive/web/hybi/current/msg04744.html

오페라나 애플도 같은 의견을 보였습니다. 따라서 WebSocket의 브라우저 지원에는 
먹구름이 끼여 있다고 보셔야 합니다.

http://www.ietf.org/mail-archive/web/hybi/current/msg04782.html


이미 이전에도 크로스 도메인 XMLHTTPrequest가 비슷한 전력을 겪은 바 있습니다만
이번 조치가 일시적이 될지 장기적이 될지는 아직 미지수입니다.

Channy
---------------------
http://www.linkedin.com/in/channy

* Biomedical Knowledge Engineering Laboratory http://bike.snu.ac.kr
* Daum Developers Network & Affiliates http://dna.daum.net




2010/12/7 Hanmail <sangwhan.moon@hanmail.net>

http://www.w3.org/QA/2010/12/high_performance_web_socket_se.html

애석하게도 구현 방식 특성상 OS를 좀 가릴 것으로 생각될 것 같긴 합니다만, 공개시에 유용하게 쓰일 수 있지 않을까 생각됩니다.

Best regards,
Sangwhan

Received on Wednesday, 8 December 2010 06:35:55 UTC