-
SSL인증서 (https) 는 무었일까?Web 2016. 7. 1. 13:39
SSL(Secure Socket Layer)은 넷스케이프사에서 전자상거래 등의 보안을 위해 개발하였다. 이후 TLS(Transport Layer Security)라는 이름으로 표준화되었다. SSL은 특히 전송계층(Transport Layer)의 암호화 방식이기 때문에 HTTP 뿐만 아니라 NNTP, FTP, XMPP등 응용계층(Application Layer) 프로토콜의 종류에 상관없이 사용할 수 있는 장점이 있다. 기본적으로 Authentication, Encryption, Integrity를 보장한다.
출저 위키백과
쉽게 설명하자면 사이트 정보를 암호화 해주는것이다.
장점은 아래와 같다.
○ 통신 내용 공격자에게 노출 방지
○ 사용자가 접속하는 서버가 신뢰있는 서버인지 판단
○ 통신 내용의 악의적인 변경을 방지
SSL 암호화의 종류로는 대칭키와, 공개키 기반을 들 수 있다.
간단하게 설명하겠다
대칭키는 하나의 키(비밀문자)를 통해 암호화, 복호화를 할 수 있는 것이고
공개키는 A키로 암호화를 하면 B키로 복호화 할 수 있고, B키로 암호화하면 A키로 복호화 할 수 있는 방식이다.
현재 한국의 SSL 인증서 사용동향은 한국전자인증과 코모도이다 (합쳐서 90%이상)
인증서 설치 방법은 각 사이트에서 확인가능하며
SSL 이전, 서버이전시에는 서버환경이 같으면 그냥 파일만 옮겨도 무관하다.
SSL 은 IP방식이 아닌 도메인방식이기 때문에 바로 적용된다.
물론 SSL를 재발급받아서 다시 설치해도 상관없다 인증서 갱신된 기간 내에는 재발급이 무료이다.
만약 서버환경이 다른경우
IIS 에서 Apache 로
1. 기존 SSL 인증서 pfx 로 백업.
2. pfx 를 openssl 을 이용 개인키,서버인증서로 분리
3. Apache 에 개인키,서버인증서,체인,루트 인증서를 적용
Apache 에서 IIS
1. onenssl 이용 Apache 에 있는 개인키,서버인증서,체인등을 pfx 변환
2. IIS 에서 pfx 인증서 가져오기
이 외에 방법또한 비슷하나 재발급 받아서 설치해주는게 가장 간단할 것이다.
'Web' 카테고리의 다른 글
[PHP]세션(Session) 사용방법, 세션이란 무엇인가 (0) 2019.06.19 MYSQL 문자 속 숫자 기준으로 정렬하는 방법 (0) 2016.10.17 MYSQL 문자열 결합 CONCAT (create, select, update) 시에도 사용가능 (0) 2016.09.19 crypt, md5, mysql password() 복호화 (0) 2016.09.13 APMSETUP7 mysql 데이터(latin) 한글깨짐 처리 캐릭터셋 설정 (0) 2016.08.10