윈 도 우 https 와 ssl
2016.11.04 10:08
안녕하세요
https와 https의 차이점은 ssl 통신을 하는 것으로 그 차이점이 있다고 개념을 잡았는데요
프록시서버를 사용할때에 프록시서버에서 자체 인증서를 발급하여 클라이언트에 배포하게 되는데요.
제가 찾아볼때는 이 인증서가 클라이언트에서 ssl통신으로 외부사이트에 접속을 할때, 인증서를 이용해서 ssl로 암호화된 것을 확인하여 해당 사이트가 유해한지 아닌지 알 수 있다고 하는 것같은데... 제가 이 글을 쓰면서도 잘 이해가 안되네요..
간단하게 어떤식으로 인증서가 쓰이게 되는지 설명부탁드립니다 ^^
감사합니다.
댓글 [2]
-
DarknessAngel 2016.11.04 16:57
-
메리아 2016.11.04 19:53
https와 ssl 이라는건 정상적인 상황에서 기본적으로 2가지 행위를 합니다.
"인증서 인증"과 "암호화"죠.
후자는 기술은 몰라도 무슨 뜻인지는 다 대강 알겁니다.
전자가 문제죠. 의문이신 부분도 그거 같은데 맞나요?
맞다고 보고 설명을 이어가겠습니다.
SSL로 인증서를 발급하는 것은
기본적으로 공개된 기술이기 때문에 누구나 발급할 수 있습니다.
그러면 "악의적인 해커가 발급한 인증서는 어떻게 구분하지?"라는 의문이 들겁니다.
기본적으로 https 주소에 접속할때, 아래와 같은 구조와 과정을 거칩니다.
사용자 ↘↖
↑↓ 인증서 서버
사이트 ↗↙
1. 사용자가 https로 접속할때 사이트에서 인증서 받음.
2. 사용자는 인증서 서버에 인증서를 제출해서 인증요청.
3. 인증서 서버는 인증서가 맞는지 인증하고, 회사정보가 있으면 넘겨줌(농협같은데 접속하면 왼쪽에 길게 나오는거).
4. 사용자는 인증받았으므로 안심하고 사이트와 SSL로 정보교환.
이 과정에서 의심이 들게 되는건,
"인증서 서버가 가짜면 어쩌지?"하는 겁니다.
그런데 이 인증서 서버는 세계에서 유명한 곳은 미리 브라우저에 내장되어서 나옵니다.(브라우저에 따라 편집도 가능)
그러므로 해커가 이미 다른 방법으로 사용자의 컴퓨터를 잠식해서 브라우저의 인증서 서버를 바꿔치기 하지 않은한,
믿을수 있는 인증방식이 되는겁니다. 특히 위에 말했듯, 회사정보도 넘어오기 때문에 더 안심할만하구요.
인증서 서버 회사들이 유명회사에 비용도 비싼게 많아서(물론 싼곳도 있음), 불법적인 해커가 고비용 지불하면서 불량회사 등록할 위험도 적습니다.(특히 유명한 다른 회사인척 사기치기는 더 힘들죠. 등록할때 유명하고 비싼곳들은 사업자 서류 제출을 요구함.)
참고로 구형 브라우저는 아무래도 그 인증서 서버가 지금보다 더 적기 때문에,
구형브라우저에서는 https에 / 줄이 그여버리면서 빨간색이 되고, 신형에서는 별다른 표시가 안뜰때도 있습니다.
사용하는 인증서 서버가 비교적 최근에 생긴거라는 거죠.
물론 정식 브라우저에 등록됐으니 나름 안심할 수 있는 곳이겠지만요.
즉, 일단 "왼쪽에 뜨는 기업정보"를 잘 보시면 됩니다.
기업정보가 안뜨는 경우에는 아무래도 조금이라도 위험성이 있는 곳이구요,
기업정보가 잘뜨는 경우에는 안심할 수 있는 곳입니다.
은행 같은곳은 https주소라면 거의 반드시 뜨죠.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 17331 | 소프트웨어| 저장 장치 실무자는들은 무엇을 쓰나요? [2] | 지룡자 | 448 | 03-07 |
| 17330 | 윈 도 우| 부팅메뉴에 PE등록하기 도움 부탁드립니다. [9] | magoo | 448 | 02-14 |
| 17329 | 모 바 일| 삼성테블릿 S/SM-T805S/넓은10.4인치 [2] | 농부 | 448 | 03-19 |
| 17328 | 윈 도 우| 윈도우7 지원되는 내장그래픽은 인텔 9세대 [3] | MSTSC | 448 | 09-16 |
| 17327 | 윈 도 우| 모든 탐색차에 주르르르 마침표가 날라다닙니다. [3] | sky9 | 448 | 08-03 |
| 17326 | 하드웨어| B660칩셋 메인보드에서 M.2 디스크 1개를 장착하면? [4] | billy | 448 | 07-10 |
| 17325 | 기 타| 알리익스프레스 검색 문제 [7] | 읍민Kaine | 448 | 08-02 |
| 17324 | 윈 도 우| 배치파일 질문 드립니다. [5] | 어차피 | 448 | 04-22 |
| 17323 | 윈 도 우| 윈도우11에서 작업표시줄로 바로가기 아이콘이 안들어가집... [3] | assa | 448 | 07-19 |
| 17322 | 윈 도 우| 윈도우를 잘못 설치해서 부팅이 안됩니다. [2] | brucex | 448 | 12-02 |
| 17321 | 윈 도 우| 관리자 유형의 사용자로 로긴해도 c:\Users\All Users 폴더... [3] | brucex | 448 | 03-21 |
| 17320 | 소프트웨어| 세 가지 질문 드립니다~~(해킹 인가요...) [6] | 이어도 | 448 | 02-24 |
| 17319 | 윈 도 우| PIN 로그인시 에러 [8] | 일신우일신 | 448 | 08-22 |
| 17318 | 모 바 일| 어느 회사 폰이 낮시간에 잘 보이는지요? [5] | joe | 448 | 06-04 |
| 17317 | 윈 도 우| 1909에서 2004로 판올림하고 절전모드 작동안됨 문제 [1] | Rockeeter | 448 | 06-12 |
| 17316 | 하드웨어| PCIE 4.0 x4 슬롯에 PCIE 3.0 x8 VGA를 장착하면? [4] | 나는나다 | 448 | 04-18 |
| 17315 | 윈 도 우| 익스플로러(IE11) 사용 중지 관련 문의 [2] | 오미자 | 448 | 05-27 |
| 17314 | 윈 도 우| Acronis 백업 및복원문의 [2] | FirstK | 448 | 02-16 |
| 17313 | 윈 도 우| 트루이미지 복구오류 [10] | Greinke | 448 | 01-05 |
| 17312 | 하드웨어| 안녕하세요. 결정에 도움을 주세요. [5] | RECALL | 448 | 12-11 |
일단 저것만 있는게 아닙니다
https는 SSL이란 개념만 추가했지만, 그걸 이용해서 각종 기능을 구현했습니다
예를 들어 SPDY나 HTTP2등의 신 프로토콜은 보안때문에 무조건 https에서만 구현이 되고(성능 향상), SNI등의 네트워크쪽도 신원 확인떄문에 필수입니다
이외에도 각종 기술이 https를 기본 요구하다보니 요즘은 거의 필수화되고 있습니다
인증서란게 결국은 양방향 통신 모두에서 중간에 누군가 훔쳐보거나, 고치지 않았고, 상호간의 신원 확인을 보장하는것뿐입니다
간단히 말하자면 믿을 수 있는곳에서 발급한 일종의 신원 증명 서류를 이용해서 상호간의 신원을 확인후 주고받을 자료가 들어있는 패킷을 중간에 뜯을 수 없게 철저하게 봉인하는겁니다