테스트 사이트 - 개발 중인 베타 버전입니다
SIR

ssl의 개념정도?

이코아리
프로필 보기이 회원 글보기
 · 11년 전 · 1325 · 3
ssl에 대해서 틀리게 이해할수도 있습니다.   그래도 이리저리 .. 개론정도로만;
 
내용도 2년정도를 기반으로. 요즘에는 그냥 호스팅회사에 맞겨 버리네요.
 
ssl이 필요한 곳은  보통
 
<form method="post">
</form>
 
혹은 쿠키보호를 위하여 사용합니다.
 
우리 컴퓨터에서 아이디 패스워드 를 입력하고 엔터키를 치는 순간 우리들이 입력한 정보가
 
서버로 보내 지게 되고 , 서버가 그 정보를 바탕으로 처리 로직을 수행하게 됩니다.
 
 
근데 패킹 필터링 툴이나 네트워크 체크 툴로 검사 하면
 
아이디&adfad2134ID:adadf;adfad패스워드:password:31313134&adfad;주소:서울강남구&&ㅁㅇㄻㅇㄹ
 
이렇게 입력한 값들이 보여 지게 됩니다.
 
 
그나마 https로 전송하게 되면 이러한 정보들이 암호화 되어서 보내 지게 되며, 서버에서만 해독 할 수 있습니다.
 
 
마찬가지로 서버에서 보내지는 정보도 암호화 되서 보내지게 됩니다.
 
 
<html><body> 이렇게 오는게 아니고
 
&adfahtmladad&bodyadeqe 이렇게 데이터가 오게 됩니다.
 
-- 받는 부분도 암호화 되는지는 불확실 하네요.
 
 
원칙적으로
 
http://sir.co.kr 를 입력하는 순간  https://sir.co.kr:443  로 리다이렉트 시키면   모든게 깔끔하게 처리 됩니다.
 
이후의 모든 페이지가 https: 안에서 구동되기 때문에 연동 문제가 발생하지는 않습니다.
 
 
문제는 사이트가 굉장히 느려 집니다.  느려저도 너무 느려집니다.
 
그래서 <form method="post"></form>  페이지에서만 https를 사용하고  다른 페이지에서는 https를 사용하지 않습니다.
 
 
문제를 일으키는 부분은
 
<img src=http://sir.co.kr....
<Img src="httsp://sir.co.kr.....
 
이렇게 http와 https를 호출하는 소스가 뒤섞여 잇으면 보안이 불완전 하다는 경고 메시지가 출력되어 지고,
 
http://sir.co.kr 로 들어 갔다가 https://www.sir.co.kr:443 으로 리다이렉트 되면 리다이렉트 에러가 나게 되고
 
인증서 신청할때 www.sir.co.kr 신청하면 https://sir.co.kr https://sir.co.kr 둘다 사용가능 하지만
 
sir.co.kr 인증 서 신청하면 https://www  형태는 불가능 하다는거.
 
ssl의 port는 443번 이지만
 
도메인당 하나의 포트가 필요하기 때문에
 
서버에서 하나의 도메인을 추가할때 마다 각각 하나씩의 포트가 필요하게 됩니다.
 
1.com:443
2.com:444
3.com:445
 
이러한 무한포트가 열리게 됩니다.
 
 
인증서를 신청하는 절차는
 
1. 신청서 작성
 
 
2. 서버에서 인증키 생성 (rsa나 였나)
 
 
3. 생성한 인증키를 인증서 작성기관에 업로드
 
4. 보내준 인증서를 서버에 설치하는 작업
 
- apache가 https를 인식가능하도록 open_ssl 설치 및 연동
 
/usr/local/apache/bin/apachectl -k STARTSSL   // ssl연동 구현  <-- 이 명령어는 헷갈리네요.
 
 
복잡한 작업이고 오래 걸리는 작업이지만...   보통 절차는
 
서버에 https, openssl 구동 가능하게 설정.
 
인증서 인증 절차.
 
웹페이지 수정 절차..(웹페이지의 모든 form 의 액션을 https 로 변경하고 이후 처리페이지에서 https를 벗겨내는 작업)
 
이렇게 걸리는 작업입니다..
 
 
클라이언트는 신청했어요..이 한마디 하는게 보통인 이상한 작업...
 
 
 
목록
이전글 다음글

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 3개

티즈코리아
프로필 보기이 회원 글보기
 11년 전
ㅎㅎㅎㅎ @_@
푸른인연
프로필 보기이 회원 글보기
 11년 전
아... 메인에 통째로 걸어놔도 적용은 되는거엿군요!
Terrorboy
프로필 보기이 회원 글보기
 11년 전
좋은 정보 감사합니다.
보안 프로토콜이 느린것이 사실이죠.

보안인증서 다는것은 문제가 안되는데 폼 등... 전송시 보안프로토콜로 하여 전송하고 반환 페이지를 일반 프로토콜로 변환 하여 이동 시키는게 귀찮은 일인것 같아요 ㅎㅎㅎ

게시글 목록

번호 제목
6256
logio는 개발자에게 필수 아이템인듯합니다. 7
6255
네이버 신디케이션을 진행하다가 취소하면 검색노출이 잘 안되나요?
6254
이게 상당히 많이 탐나네요~
19430
기타 PNG파일의 에니메이션에서 검정배경 처리 방법 1
6253
구글 드라이브에 프로그램을 설치 할려는데요....
6252
웹표준 홈페이지 및 html5 등 관련된 교육 pt 가능하신 강사분 찾습니다.
27670
웹표준 홈페이지 및 html5 등 관련된 교육 pt 가능하신 강사분 찾습니다
6249
2014년 법정공휴일 정보입니다. 2
6246
그누보드5에 8단계 카테고리, 7단계지역 붙혀봤습니다. 2
6242
웹접근성 책 추천 부탁드려요.. 3
6241
도로명 주소 변환에 대하여....
19429
JavaScript 자바스크립트로 이미지 롤링 관련 문의드립니다.
6238
구글 , youtube 파싱으로 머리좀 앓고 있습니다. 2
6237
그누보드 기반 사이트 유지보수 의뢰합니다.
19426
웹서버 Zendopcache + ioncube_loaders + mod_security + phpMyAdmin 설치 2
19413
웹서버 CentOS6.5 에 APM (httpd2.4.7 + Mariadb5.5.34 + php5.5.7) 설치 12
19411
OS ssh 특정 IP만 허용하는법 1
6232
동적테이블 사진첨부 받는방법요.. 4
6227
php mysql 연동 문의. 4
6226
[jsp, 표준웹코딩,접근성] 알바 구합니다.
6224
항공권 Open API에 관해서요.... 1
19408
PHP php 개발 공부하려는데 좀알려주세요 2
6223
제작 의뢰드려요 {영카트}
6221
스누피로 가져오는 방법 문의 1
6220
지도 API를 DB와 연동하고 싶은데....
27663
해결 못한것이 있어서 .... 질문 6
6213
요세 작업 중인것입니다. 6
6212
독립몰커스터마이징해주실분 있으신가요~~
27661
퍼블리싱 도와주실분 계신가요? 1
27659
ie 6, 7 - 2가지 1
6209
php로 웹파싱 저작권 질문 2
6203
요즘 재택 구하기가 힘드네요 5
6200
제작의뢰합니다^^ 2
27654
자바스크립트를 해보고 제이쿼리를 해보니 4
6194
그누보드5에 지역 7단계 기능 붙히기 5
6188
속도 빨라지는 방법 뭐 없을까요?? 5
6180
개발자님들 MySql 쿼리 쓰실떄... 7
6173
이게 뭐야 무서워! 2 6
6150
php 구구단~ 22
19407
기타 그누보드사용한 웹 >>모바일적용시키는법
6145
이게 뭐야 무서워! 4
6141
자동으로 글 퍼오는 것은 어떤 방식으로 구동되는 건가요? 3
6138
(포인트) 랜덤을 비율적으로 하기 2
6131
이미지가 왜 안나오는지........... 6
27650
hgroup 대체 방법 좀 알려주세요 3
6128
그누5에 후킹 기능 넣어주세요. 2
6125
css 의 개념 , overload 2
6122
안녕하세요~ 개발자톡에 처음왔어요~ 2
27648
doctype 없는 홈페이지 2개째... 1
6119
[모바일 도메인 관련] htaccess 에서 루트 디렉토리 변경방법 있나요? 2
6114
게시판에 올리지않은 첨부파일... 4
6109
고민 및 질문 좀 봐 주세요. 4
19402
JavaScript 위지윅 에디터 만들때 선택영역 풀리는 문제 4
6108
TBAjax 약간 업데이트 됬습니다.
27647
웹표준 퍼블리싱 잘하시는분 계신가요
6106
페이팔 연동 관련문의 (코드번호) 1
27642
네이버검색결과 화면 질문이요. 4
27637
doctype 설정 안해논 홈페이지 ㄷㄷㄷ 4
6105
당첨자 추첨 프로그램
6101
ssl의 개념정도? 3 현재글
6095
쏜다넷 자체서버 보유 DB방식 세팅방법좀 알려주세요 5
6093
ast/c+ 프로그램개발및사이트운영 서울광진 010-9143-141 1
6091
혹시 그누보드 옛날버전 받을 수 있을까요??? 1
6088
ssl 적용관련 질문입니다. 2
27635
「웹 접근성 품질인증기관 지정 및 품질인증 등에 관한 고시」제정안 행정예고 1
27634
weebly.com 과 같은 사이트를 만들면 국내에서 먹힐 까요?
6087
mysql password
27628
DAUM 메인화면에서 클래스명에 #이 붙어있는데 이게 뭘까요?? 5
6083
궁금합니다. 3
6077
정말 많이 궁금해서 올립니다.^^ 5
24562
분발해야 하는 sir 7
27614
에디터 어떤거 쓰시나요? 13
6072
soap 통신법과 wsdl 작성법 배울곳 없나요? 4
6067
도로명 주소 변환 걱정 끝~ 4
6065
도로명 주소 1
19400
기타 모바일 웹에서 자스로 뷰포트 조절하기 1
19399
기타 IE 구분하기
19398
기타 js, css 캐싱 팁
19397
기타 FaceBook 사진 올리면서 태그 같이 넣기
6062
이사이트에 쓰인 유사한 jquery들좀 알수 있을까요? 2
27608
크로스브라우징의 방해요소 90%는 5
6057
폰갭을 배우려고 하는데요.. 4
27606
소리를 보/여/ 드립니다 - 웹접근성을 다뤘네요. 1
19396
JavaScript 롤링 배너 이해하는데 도움이 될것 같아 올립니다
6054
포트폴리오..ㅠㅠ 2
27600
background 포지션 질문 5
6048
개발자분들.이거는 jquery인가요 ? 5
6040
네이버 이미지모자이크 7
6031
흔히 하는 실수 8
6028
php '' 와 ""의 차이 2
6024
네이버 신디케이션 3
27594
모바일웹 퍼블리싱 5
27593
자바스크립트 문의요..
6023
도메인 사용 방법에 대한 문의
6018
에디터플러스에서 원하는 색상 값 4
19395
기타 IE 속도 빨라지게 하는 팁입니다.
19394
PHP 게시판 페이지 관련 글입니다.
19390
PHP 간단하게 구현한 파일업로드 소스입니다. 3
19388
JavaScript 멀티 체크박스입니다. 1
19386
기타 웹에서 불가능한것을 가능하게 하기 1
이전 다음
전체 목록