공인 SSL 인증서
공인 SSL 인증서는 인증 기관(CA)에서 발급하는 인증서입니다.
일반적으로 인터넷에서 접근하는 사이트들은 공인인증서가 적용되어 있다고 생각하시면 됩니다.
사용자 PC에 따로 인증서를 설치하지 않더라도 문제없이 https가 적용된 웹사이트를 사용할 수 있습니다.
사설 SSL 인증서
사설 SSL 인증서는 공인 인증 기관이 아닌 특정 조직에서 발급합니다.
예를 들어 A라는 회사가 자사가 인증한 SSL 인증서를 발급할 수 있습니다.
이런 인증서는 인터넷으로 서비스되는 웹사이트가 아니라 기업 내에서 직원들이 접속하는 웹사이트에서 주로 사용합니다.
내부망에서 이루어지는 통신이라 할지라도 보안 관련 인증심사에서 https 적용 여부를 확인하기 때문에 심사를 준비하는 기업은 적용하는 경우가 많습니다.
공인 SSL 인증서를 웹사이트에 적용하는 과정
- SSL 인증서를 판매하는 기업에서 SSL 인증서를 구매합니다.
-
- 이후 인증서를 적용할 웹 사이트 도메인에 맞게 생성합니다.
- 웹 서버에 발급한 SSL 인증서를 설치합니다.
- http를 https로 리디렉션 해주는 설정을 해줍니다.
만약 웹 서버에 적용된 인증서가 사설 인증서라면, PC에도 해당 인증서를 설치해야 https로 정상 접속이 가능합니다.
따라서 사설 인증서 적용 시에는 로컬 PC에 인증서를 배포하는 과정도 필요합니다.
내부망에 사설 SSL 인증서를 사용했을때의 장점
- 내부망에서 wireshark 등 툴로 감청했을 때 비밀번호 등을 보호할 수 있습니다.
- http 2.0을 지원합니다.
SSL 인증서 정보 확인 방법, SSL 인증서 만료일 확인 등
리눅스에선 openssl
을 이용해 특정 도메인,ip의 SSL 인증서 등록 여부를 확인할 수 있습니다.
다음 명령어로 SSL 인증서의 등록일/만료일을 확인할 수 있습니다.
echo | openssl s_client -connect {domain}:443 2>/dev/null | openssl x509 -noout -dates
다음 명령어로는 특정 도메인의 SSL 인증서가 어떤 CA를 통해 발급 *받았는지를 확인할 수 있다.
echo | openssl s_client -connect {domain}:443 2>/dev/null | openssl x509 -noout -text | awk -F '\n' '/Issuer/ {print $0}'
reference
'🖥️CS > 🛜네트워크' 카테고리의 다른 글
[Network] - vLan의 A to Z (이더넷부터 트렁크 포트까지) (0) | 2024.03.12 |
---|---|
[Network] - 방화벽의 A to Z (1세대 방화벽부터 클라우드의 가상 방화벽까지) (0) | 2024.03.12 |
[Network] - http와 https , SSL 개념 총 정리 (0) | 2024.02.23 |
[Network] - OSI 7계층 (1) | 2024.02.23 |
[Network] - 네트워크의 구조와 개념 (0) | 2024.02.23 |