ssl의 개념정도?
ssl에 대해서 틀리게 이해할수도 있습니다. 그래도 이리저리 .. 개론정도로만;
내용도 2년정도를 기반으로. 요즘에는 그냥 호스팅회사에 맞겨 버리네요.
ssl이 필요한 곳은 보통
<form method="post">
</form>
혹은 쿠키보호를 위하여 사용합니다.
우리 컴퓨터에서 아이디 패스워드 를 입력하고 엔터키를 치는 순간 우리들이 입력한 정보가
서버로 보내 지게 되고 , 서버가 그 정보를 바탕으로 처리 로직을 수행하게 됩니다.
근데 패킹 필터링 툴이나 네트워크 체크 툴로 검사 하면
아이디&adfad2134ID:adadf;adfad패스워드:password:31313134&adfad;주소:서울강남구&&ㅁㅇㄻㅇㄹ
이렇게 입력한 값들이 보여 지게 됩니다.
그나마 https로 전송하게 되면 이러한 정보들이 암호화 되어서 보내 지게 되며, 서버에서만 해독 할 수 있습니다.
마찬가지로 서버에서 보내지는 정보도 암호화 되서 보내지게 됩니다.
즉
<html><body> 이렇게 오는게 아니고
&adfahtmladad&bodyadeqe 이렇게 데이터가 오게 됩니다.
-- 받는 부분도 암호화 되는지는 불확실 하네요.
원칙적으로
http://sir.co.kr 를 입력하는 순간 https://sir.co.kr:443 로 리다이렉트 시키면 모든게 깔끔하게 처리 됩니다.
이후의 모든 페이지가 https: 안에서 구동되기 때문에 연동 문제가 발생하지는 않습니다.
문제는 사이트가 굉장히 느려 집니다. 느려저도 너무 느려집니다.
그래서 <form method="post"></form> 페이지에서만 https를 사용하고 다른 페이지에서는 https를 사용하지 않습니다.
문제를 일으키는 부분은
<img src=http://sir.co.kr....
<Img src="httsp://sir.co.kr.....
이렇게 http와 https를 호출하는 소스가 뒤섞여 잇으면 보안이 불완전 하다는 경고 메시지가 출력되어 지고,
http://sir.co.kr 로 들어 갔다가 https://www.sir.co.kr:443 으로 리다이렉트 되면 리다이렉트 에러가 나게 되고
sir.co.kr 인증 서 신청하면 https://www 형태는 불가능 하다는거.
ssl의 port는 443번 이지만
도메인당 하나의 포트가 필요하기 때문에
서버에서 하나의 도메인을 추가할때 마다 각각 하나씩의 포트가 필요하게 됩니다.
1.com:443
2.com:444
3.com:445
이러한 무한포트가 열리게 됩니다.
인증서를 신청하는 절차는
1. 신청서 작성
2. 서버에서 인증키 생성 (rsa나 였나)
3. 생성한 인증키를 인증서 작성기관에 업로드
4. 보내준 인증서를 서버에 설치하는 작업
- apache가 https를 인식가능하도록 open_ssl 설치 및 연동
/usr/local/apache/bin/apachectl -k STARTSSL // ssl연동 구현 <-- 이 명령어는 헷갈리네요.
복잡한 작업이고 오래 걸리는 작업이지만... 보통 절차는
서버에 https, openssl 구동 가능하게 설정.
인증서 인증 절차.
웹페이지 수정 절차..(웹페이지의 모든 form 의 액션을 https 로 변경하고 이후 처리페이지에서 https를 벗겨내는 작업)
이렇게 걸리는 작업입니다..
클라이언트는 신청했어요..이 한마디 하는게 보통인 이상한 작업...
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 3개
보안 프로토콜이 느린것이 사실이죠.
보안인증서 다는것은 문제가 안되는데 폼 등... 전송시 보안프로토콜로 하여 전송하고 반환 페이지를 일반 프로토콜로 변환 하여 이동 시키는게 귀찮은 일인것 같아요 ㅎㅎㅎ