윈 도 우 https 웹사이트 신청
2017.06.02 13:58
안녕하세요
https 웹사이트를 신청하려고 하는데요 인터넷에 보니까 인증서를 사면 되는걸로 나오던데요
궁금한 것이...
고객들이 웹사이트에 접속하게 되면 https로 들어가면 인증서를 필요로 할텐데 고객의 브라우저에 인증서를 설치하고 들어가는건가요?
근데 지메일은 https인데 인증서없어서 바로 들어가지는데...
제가 초보라서... 잘모르겠네요 어떻게 동작되는건지...ㅠㅠ
간략하게 설명 부탁드립니다..ㅠㅠ
댓글 [3]
-
mrsshr 2017.06.02 15:09
-
DarknessAngel 2017.06.02 16:00
여기서 자꾸 이러시는게 아니라 도서관에서 웹서버 구축이나 관리 관련 도서라도 1권 빌려서 정독후 진행해주세요
가장 기본적인 개념부터 자꾸 질문하셔도 곤란합니다
그리고 ssl 설정한다고 무조건 보안이 보장되는게 아니라 설정이 제대로 되어있어야 보장됩니다 (덕분에 겉보기만 암호화되는 설정 쓰레기 서버 넘침)
추신 : 제대로 설정하면 XP + IE/android 2.2 접속 보장하면서 A, 저런 구시대 유물 무시하면 A+까지 뜹니다
추신2 : startssl을 제외 (이곳 인수당한 이후 입장이 미묘해짐)한 대부분의 ssl 구매할려면 최저 몇십만원은 각오하셔야 합니다 (그것도 영구적인게 아니라 갱신할때마다 돈 듭니다)
-
skecjac 2017.06.02 22:02
답변 감사합니다 ^^
OS 설치시 신뢰할 수 있는 인증 기관의 루트 인증서가 기본 설치되어 있습니다.
Windows의 경우 인증 기관의 인증서가 설치되어있지 않으면 자동으로 MS 루트 인증서 서버로 접속하여 다운로드받습니다.
HTTPS 서버에서 사용하는 인증서는 서버의 인증서이며 클라이언트는 익명 연결을 수행하므로 따로 인증서를 필요로하지 않습니다.
HTTPS 연결은 다음과 같은 과정을 거칩니다:
1. 클라이언트가 웹 브라우저를 통해 HTTPS 서버에 접속하고 서버의 인증서를 요청
2. 서버가 자신의 인증서를 클라이언트로 전달
3. 클라이언트가 서버의 인증서를 신뢰할 수 있는지 검증
4. 검증에 성공하면 암호화 연결 수립 시작(키 교환 등), 실패하면 각 웹 브라우저의 보안 연결 오류 화면 표시