윈 도 우 https 와 ssl
2016.11.04 10:08
안녕하세요
https와 https의 차이점은 ssl 통신을 하는 것으로 그 차이점이 있다고 개념을 잡았는데요
프록시서버를 사용할때에 프록시서버에서 자체 인증서를 발급하여 클라이언트에 배포하게 되는데요.
제가 찾아볼때는 이 인증서가 클라이언트에서 ssl통신으로 외부사이트에 접속을 할때, 인증서를 이용해서 ssl로 암호화된 것을 확인하여 해당 사이트가 유해한지 아닌지 알 수 있다고 하는 것같은데... 제가 이 글을 쓰면서도 잘 이해가 안되네요..
간단하게 어떤식으로 인증서가 쓰이게 되는지 설명부탁드립니다 ^^
감사합니다.
댓글 [2]
-
DarknessAngel 2016.11.04 16:57
-
메리아 2016.11.04 19:53
https와 ssl 이라는건 정상적인 상황에서 기본적으로 2가지 행위를 합니다.
"인증서 인증"과 "암호화"죠.
후자는 기술은 몰라도 무슨 뜻인지는 다 대강 알겁니다.
전자가 문제죠. 의문이신 부분도 그거 같은데 맞나요?
맞다고 보고 설명을 이어가겠습니다.
SSL로 인증서를 발급하는 것은
기본적으로 공개된 기술이기 때문에 누구나 발급할 수 있습니다.
그러면 "악의적인 해커가 발급한 인증서는 어떻게 구분하지?"라는 의문이 들겁니다.
기본적으로 https 주소에 접속할때, 아래와 같은 구조와 과정을 거칩니다.
사용자 ↘↖
↑↓ 인증서 서버
사이트 ↗↙
1. 사용자가 https로 접속할때 사이트에서 인증서 받음.
2. 사용자는 인증서 서버에 인증서를 제출해서 인증요청.
3. 인증서 서버는 인증서가 맞는지 인증하고, 회사정보가 있으면 넘겨줌(농협같은데 접속하면 왼쪽에 길게 나오는거).
4. 사용자는 인증받았으므로 안심하고 사이트와 SSL로 정보교환.
이 과정에서 의심이 들게 되는건,
"인증서 서버가 가짜면 어쩌지?"하는 겁니다.
그런데 이 인증서 서버는 세계에서 유명한 곳은 미리 브라우저에 내장되어서 나옵니다.(브라우저에 따라 편집도 가능)
그러므로 해커가 이미 다른 방법으로 사용자의 컴퓨터를 잠식해서 브라우저의 인증서 서버를 바꿔치기 하지 않은한,
믿을수 있는 인증방식이 되는겁니다. 특히 위에 말했듯, 회사정보도 넘어오기 때문에 더 안심할만하구요.
인증서 서버 회사들이 유명회사에 비용도 비싼게 많아서(물론 싼곳도 있음), 불법적인 해커가 고비용 지불하면서 불량회사 등록할 위험도 적습니다.(특히 유명한 다른 회사인척 사기치기는 더 힘들죠. 등록할때 유명하고 비싼곳들은 사업자 서류 제출을 요구함.)
참고로 구형 브라우저는 아무래도 그 인증서 서버가 지금보다 더 적기 때문에,
구형브라우저에서는 https에 / 줄이 그여버리면서 빨간색이 되고, 신형에서는 별다른 표시가 안뜰때도 있습니다.
사용하는 인증서 서버가 비교적 최근에 생긴거라는 거죠.
물론 정식 브라우저에 등록됐으니 나름 안심할 수 있는 곳이겠지만요.
즉, 일단 "왼쪽에 뜨는 기업정보"를 잘 보시면 됩니다.
기업정보가 안뜨는 경우에는 아무래도 조금이라도 위험성이 있는 곳이구요,
기업정보가 잘뜨는 경우에는 안심할 수 있는 곳입니다.
은행 같은곳은 https주소라면 거의 반드시 뜨죠.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
66362 | 윈 도 우| 32비트 pe에서 64비트 윈도우 설치를 어떻게 하는건가요? [3] | 으아아아아 | 1132 | 11-04 |
66361 | 기 타| 스피커 단자만 따로 되어 있는게 있나요? [3] | 한스 | 652 | 11-04 |
66360 | 윈 도 우| 배치파일 본 이름을 변경 못하게 하는 법은? [1] | LoTto | 559 | 11-04 |
66359 | 기 타| TV 거치대 문의합니다. [2] | 한스 | 750 | 11-04 |
66358 | 게 임| 플레이스테이션 or 엑스박스 조언좀 부탁드려요 [2] | neonchang | 469 | 11-04 |
66357 | 소프트웨어| Adobe 대한 질문 입니다 [2] | 사랑제일 | 577 | 11-04 |
66356 | 소프트웨어| 엑셀 사용 달인님 [2] | 알미뜽 | 635 | 11-04 |
66355 | 윈 도 우| wim파일 가상에서 부탕하는 방법 | 복태취업했 | 490 | 11-04 |
66354 | 윈 도 우| 윈도우10에서 SafeDisc DRM 적용된 게임CD 설치 가능한가요? | 그대만바 | 428 | 11-04 |
66353 | 윈 도 우| 제가 윈도10 1607쓰는데 고스트가 [3] | ㄷㄱ | 712 | 11-04 |
66352 | 소프트웨어| 고스트 Symantec Ghost 12.0.0.8051 최신인지요? | 복태취업했 | 515 | 11-04 |
66351 | 소프트웨어| AOMEI 로 시스템 이미지 뜬 것 가른 컴퓨터에 옮겨 심을 수... [6] | 비오는하루 | 773 | 11-04 |
66350 | 윈 도 우| 윈도우10 th2 10586 사용중인데요..질문좀드릴께요..^^ [1] | 밤선비 | 470 | 11-04 |
66349 | 윈 도 우| usb 하나에 PE와 윈도우 설치 USB를 같이 쓸수 있나요? [5] | 으아아아아 | 818 | 11-04 |
66348 | 윈 도 우| 윈도우10 ms계정 로그인시 사용자 폴더명 짤림 [4] | hoonnn | 944 | 11-04 |
» | 윈 도 우| https 와 ssl [2] | skecjac | 448 | 11-04 |
66346 | 윈 도 우| 종료시에 특정화일 자동백업 배치파일... [6] | 투데이 | 889 | 11-04 |
66345 | 하드웨어| 듀얼 모니터(스크린) 이용시 문의 [1] | 한스 | 462 | 11-04 |
66344 | 서버 / IT| 서버 2016 에서 서비스 자동시작 관련 질문입니다. | VALKyRiE™ | 384 | 11-04 |
66343 | 소프트웨어| 크롬 새로고침시 뒤의 탐색기 화면이 보입니다.. [1] | 카니 | 429 | 11-04 |
일단 저것만 있는게 아닙니다
https는 SSL이란 개념만 추가했지만, 그걸 이용해서 각종 기능을 구현했습니다
예를 들어 SPDY나 HTTP2등의 신 프로토콜은 보안때문에 무조건 https에서만 구현이 되고(성능 향상), SNI등의 네트워크쪽도 신원 확인떄문에 필수입니다
이외에도 각종 기술이 https를 기본 요구하다보니 요즘은 거의 필수화되고 있습니다
인증서란게 결국은 양방향 통신 모두에서 중간에 누군가 훔쳐보거나, 고치지 않았고, 상호간의 신원 확인을 보장하는것뿐입니다
간단히 말하자면 믿을 수 있는곳에서 발급한 일종의 신원 증명 서류를 이용해서 상호간의 신원을 확인후 주고받을 자료가 들어있는 패킷을 중간에 뜯을 수 없게 철저하게 봉인하는겁니다