SIR
이전글 목록 다음글

ssl의 개념정도?

이코아리
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 12년 전 · 1571 · 3
ssl에 대해서 틀리게 이해할수도 있습니다.   그래도 이리저리 .. 개론정도로만;
 
내용도 2년정도를 기반으로. 요즘에는 그냥 호스팅회사에 맞겨 버리네요.
 
ssl이 필요한 곳은  보통
 
<form method="post">
</form>
 
혹은 쿠키보호를 위하여 사용합니다.
 
우리 컴퓨터에서 아이디 패스워드 를 입력하고 엔터키를 치는 순간 우리들이 입력한 정보가
 
서버로 보내 지게 되고 , 서버가 그 정보를 바탕으로 처리 로직을 수행하게 됩니다.
 
 
근데 패킹 필터링 툴이나 네트워크 체크 툴로 검사 하면
 
아이디&adfad2134ID:adadf;adfad패스워드:password:31313134&adfad;주소:서울강남구&&ㅁㅇㄻㅇㄹ
 
이렇게 입력한 값들이 보여 지게 됩니다.
 
 
그나마 https로 전송하게 되면 이러한 정보들이 암호화 되어서 보내 지게 되며, 서버에서만 해독 할 수 있습니다.
 
 
마찬가지로 서버에서 보내지는 정보도 암호화 되서 보내지게 됩니다.
 
 
<html><body> 이렇게 오는게 아니고
 
&adfahtmladad&bodyadeqe 이렇게 데이터가 오게 됩니다.
 
-- 받는 부분도 암호화 되는지는 불확실 하네요.
 
 
원칙적으로
 
http://sir.co.kr 를 입력하는 순간  https://sir.co.kr:443  로 리다이렉트 시키면   모든게 깔끔하게 처리 됩니다.
 
이후의 모든 페이지가 https: 안에서 구동되기 때문에 연동 문제가 발생하지는 않습니다.
 
 
문제는 사이트가 굉장히 느려 집니다.  느려저도 너무 느려집니다.
 
그래서 <form method="post"></form>  페이지에서만 https를 사용하고  다른 페이지에서는 https를 사용하지 않습니다.
 
 
문제를 일으키는 부분은
 
<img src=http://sir.co.kr....
<Img src="httsp://sir.co.kr.....
 
이렇게 http와 https를 호출하는 소스가 뒤섞여 잇으면 보안이 불완전 하다는 경고 메시지가 출력되어 지고,
 
http://sir.co.kr 로 들어 갔다가 https://www.sir.co.kr:443 으로 리다이렉트 되면 리다이렉트 에러가 나게 되고
 
인증서 신청할때 www.sir.co.kr 신청하면 https://sir.co.kr https://sir.co.kr 둘다 사용가능 하지만
 
sir.co.kr 인증 서 신청하면 https://www  형태는 불가능 하다는거.
 
ssl의 port는 443번 이지만
 
도메인당 하나의 포트가 필요하기 때문에
 
서버에서 하나의 도메인을 추가할때 마다 각각 하나씩의 포트가 필요하게 됩니다.
 
1.com:443
2.com:444
3.com:445
 
이러한 무한포트가 열리게 됩니다.
 
 
인증서를 신청하는 절차는
 
1. 신청서 작성
 
 
2. 서버에서 인증키 생성 (rsa나 였나)
 
 
3. 생성한 인증키를 인증서 작성기관에 업로드
 
4. 보내준 인증서를 서버에 설치하는 작업
 
- apache가 https를 인식가능하도록 open_ssl 설치 및 연동
 
/usr/local/apache/bin/apachectl -k STARTSSL   // ssl연동 구현  <-- 이 명령어는 헷갈리네요.
 
 
복잡한 작업이고 오래 걸리는 작업이지만...   보통 절차는
 
서버에 https, openssl 구동 가능하게 설정.
 
인증서 인증 절차.
 
웹페이지 수정 절차..(웹페이지의 모든 form 의 액션을 https 로 변경하고 이후 처리페이지에서 https를 벗겨내는 작업)
 
이렇게 걸리는 작업입니다..
 
 
클라이언트는 신청했어요..이 한마디 하는게 보통인 이상한 작업...
 
 
 
#개발자톡 #개발자
|

댓글 3개

티즈코리아
프로필 보기이 회원 글보기이 회원의 댓글보기
 12년 전
ㅎㅎㅎㅎ @_@
푸른인연
프로필 보기이 회원 글보기이 회원의 댓글보기
 12년 전
아... 메인에 통째로 걸어놔도 적용은 되는거엿군요!
TTerrorboy
프로필 보기이 회원 글보기이 회원의 댓글보기
 12년 전
좋은 정보 감사합니다.
보안 프로토콜이 느린것이 사실이죠.

보안인증서 다는것은 문제가 안되는데 폼 등... 전송시 보안프로토콜로 하여 전송하고 반환 페이지를 일반 프로토콜로 변환 하여 이동 시키는게 귀찮은 일인것 같아요 ㅎㅎㅎ
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
12년 전 조회 2,220
12년 전 조회 2,432
12년 전 조회 1,333
12년 전 조회 905
12년 전 조회 2,546
12년 전 조회 7,802
12년 전 조회 2,253
12년 전 조회 1,026
12년 전 조회 1,394
12년 전 조회 1,142
12년 전 조회 2,355
12년 전 조회 2,044
12년 전 조회 818
12년 전 조회 1,017
12년 전 조회 2,033
12년 전 조회 1,202
12년 전 조회 1,005
12년 전 조회 666
12년 전 조회 1,319
12년 전 조회 1,049
12년 전 조회 1,965
12년 전 조회 971
12년 전 조회 973
12년 전 조회 1,449
12년 전 조회 865
12년 전 조회 954
12년 전 조회 1,398
12년 전 조회 1,350
12년 전 조회 1,371
12년 전 조회 1,529
12년 전 조회 953
12년 전 조회 1,130
12년 전 조회 1,184
12년 전 조회 776
12년 전 조회 1,203
12년 전 조회 890
12년 전 조회 966
12년 전 조회 620
12년 전 조회 1,357
12년 전 조회 1,657
12년 전 조회 677
12년 전 조회 625
12년 전 조회 1,585
12년 전 조회 668
12년 전 조회 1,251
12년 전 조회 1,057
12년 전 조회 1,477
12년 전 조회 1,562
12년 전 조회 6,256
12년 전 조회 1,572
12년 전 조회 818
12년 전 조회 664
12년 전 조회 694
12년 전 조회 788
12년 전 조회 1,037
12년 전 조회 1,658
12년 전 조회 1,147
12년 전 조회 1,404
12년 전 조회 655
12년 전 조회 757
12년 전 조회 2,741
12년 전 조회 1,842
12년 전 조회 1,567
12년 전 조회 3,395
12년 전 조회 799
12년 전 조회 2,572
12년 전 조회 2,143
12년 전 조회 1,998
12년 전 조회 2,072
12년 전 조회 1,011
12년 전 조회 1,565
12년 전 조회 1,566
12년 전 조회 1,020
12년 전 조회 3,414
12년 전 조회 703
12년 전 조회 1,195
12년 전 조회 1,613
12년 전 조회 2,018
12년 전 조회 875
12년 전 조회 1,580
12년 전 조회 949
12년 전 조회 2,504
12년 전 조회 984
12년 전 조회 684
12년 전 조회 906
12년 전 조회 2,444
12년 전 조회 1,980
12년 전 조회 4,270
12년 전 조회 1,571
12년 전 조회 2,023
12년 전 조회 1,403
12년 전 조회 1,372
12년 전 조회 893
12년 전 조회 936
12년 전 조회 1,846
12년 전 조회 961
12년 전 조회 717
12년 전 조회 1,278
12년 전 조회 1,632
12년 전 조회 875
이전 첫 페이지 다음
글쓰기