2012년 8월부터 홈페이지를 통해 개인정보를 수집받는 웹 사이트는 의무적으로 보안서버(SSL)를 구축해야 합니다.
SSL(Secure Socket Layer)은 네트워크 내에서 메시지 전송의 보안을 위해 넷스케이프에서 개발한 표준 프로토콜입니다.
메시지 전송의 보안이라 함은,
웹 브라우저와 웹 서버 사이에 데이터를 안전하게 주고 받기 위한 것으로 웹 브라우저에 기본 탑재되어 있습니다(국제표준).
SSL은 기본적으로 다음의 기능을 제공합니다.
1. SSL 서버 인증
사용자의 웹 브라우저가 접속하려는 웹 사이트의 웹 서버를 인증하는 단계로
SSL을 지원하는 웹 브라우저는 표준 공용키 암호화 방식을 이용해 서버의 인증서가 신뢰할 수 있는 인증기관(CA)에서
발급받은 것 인지를 인증하는 기능을 가지고 있음
2. 암호화된 통신
클라이언트와 서버 사이에 주고받는 모든 데이터는 전송 과정에서 내용이 변경되는 것을 방지하기 위해 해쉬 알고리즘 적용
3. SSL 클라이언트 인증
웹 서버가 사용자를 인증하는 단계로 SSL 서버 인증과 동일한 기법으로 클라이언트의 인증서를 검증
SSL의 구현은 기본적으로 클라이언트와 서버 사이에 키를 주고 받으며 인증이 되면 연결을 허용하게 됩니다.
이런 SSL을 활용하여 암호화를 적용하면 https 라는 통신채널을 지원하여 개인정보 등을 보호할 수 있습니다.
우리가 흔히 말하는 SSL은 인증서를 도입하여 https 채널을 이용하게 되죠.
SSL인증서가 도입된 웹 사이트를 들어가면 아래와 같이 브라우저 상단에 자물쇠 모양이 뜹니다.
자물쇠 버튼을 누르면 인증서 정보를 상세히 확인할 수 있습니다.
그럼 실제로 인증서를 사용하기 위해서, SSL 인증서 종류에 대해 알아보겠습니다.
1. 인증서 관련 기관
SSL 인증서를 적용하기 위해서는 개인이 만든 인증서를 적용할 수 있지만,
신뢰도 문제가 발생할 수 있기 때문에 대부분 공인된 기관에서 발급한 인증서를 사용합니다.
대표적으로 COMODO, GeoTrust, thawte, VeriSign 등이 대표적인 국제 공인인증서 발급 기관입니다.
2. 인증서 종류
SSL 인증서는 일반/Global/Wildcard/MDC/EV 등이 있습니다.
일반SSL 인증서는 40~256bit로 암호화된 인증서를 제공합니다.
Global SSL 인증서는 256bit로 암호화가 강제된 것으로
일반SSL 인증서가 브라우저에 종속적으로 암호화 수준(40~256bit)이 결정되는 것에 반해 가장 높은 수준을 제공합니다.
Wildcard SSL 인증서는 Sub-도메인에 인증서를 무제한으로 적용할 수 있는 인증서입니다.
무슨말인고 하니 인증서 발급은 대부분 도메인 별로 발급하게 됩니다.
내가 A1.###.co.kr / A2.###.co.kr / A3.###.co.kr ... 이렇게 도메인을 사용하고 있으면
인증서는 각 도메인별로 발급받도록 되어 있습니다.
→ 인증서 자체에 도메인이 딱 명시되어 적용되므로 A1 도메인에 발급된 인증서를 A2 서버에 적용하면 인증서 적용이 안됨
그런데 Wildcard SSL 인증서는 *.###.co.kr 에 대한 인증서를 발급받으면 A1 ~ A3... 등에 일괄 인증서가 적용됩니다.
정확히 말하면, 적용된다라는 표현은 적용하여 사용할 수 있다. 라는 표현이 정확한 말이겠네요.
MDC SSL 인증서는 하나의 포트에 여러 도메인을 사용할 수 있는 인증서입니다.
http는 80포트를, https는 443포트를 사용합니다.
그런데 하나의 서버에서는 하나의 포트만을 사용할 수 있어서 하나의 서버에 여러 도메인을 사용할 경우,
각각 다른 포트를 적용해야만 하죠.
그런데 https는 443포트를 사용해야 하므로 SSL 인증서를 1개 도메인에 대해서만 적용시켜야 하는 문제가 생깁니다.
MDC SSL 인증서는 이렇게 다른 포트를 사용중임에도 443 포트로 일괄 적용시킬 수 있는 것이죠!
EV SSL 인증서는 Global SSL 인증서에 1가지 기능을 추가한 인증서입니다.
은행, 증권 등 금융사이트에 접속하면 브라우저 상단 주소표시가 녹색으로 변하는 것을 볼 수 있습니다.
EV SSL 인증서는 이렇게 피싱사이트를 막기 위해 클라이언트가 쉽게 위조된 사이트가 아님을 인식시킬 수 있는 인증서입니다.
인증서를 설치하려면 사용하는 서버 환경(WAS)에 맞게 작업을 해 주면 됩니다.
인증서 카피, https 설정 및 인증서 로드, config 수정 등.. 이 끝나고 was를 재기동 하면 도메인 접속시 인증서 적용이 되죠
제대로 적용됬는지 확인은 브라우저 상단에 자물쇠 버튼 or 인증서 정보보기를 통해 가능합니다.
이상 SSL 인증서에 대해 알아보았습니다.
'공부하자 > IT' 카테고리의 다른 글
[트렌드] 핀테크란 무엇일까요? (0) | 2015.01.31 |
---|---|
[SQL] 실무에 바로 쓰는 SQL 활용 (0) | 2013.05.21 |
[네트워크] TCP/IP 4계층 (0) | 2012.12.28 |
[네트워크] OSI 7 계층 (7) | 2012.12.28 |
[네트워크] MIME, SMTP, POP (1) | 2012.12.28 |
[네트워크] ARP, RARP (0) | 2012.12.28 |
[네트워크] ICMP, TCP, UDP, Ping (0) | 2012.12.28 |
[네트워크] IPv6 (0) | 2012.12.28 |
[최신기술] 웹(Web) 2.0 (0) | 2012.12.28 |
[웹언어] ASP/JSP/PHP 특징 및 장단점 (3) | 2012.12.28 |