Ä®·³¤ý±â°í > °úÇÐÀÇ Çâ±â

HTTPS Â÷´Ü ³í¶õ, ¹«¾ùÀÌ ¹®Á¦Àϱî?

°úÇÐÇâ±â | helpdesk@kisti.re.kr | 2019-03-04 (¿ù) 09:09


ÀÌ´Þ µé¾î Á¤ºÎ°¡ HTTPS »çÀÌÆ®¸¦ °Ë¿­ÇÏ°Ú´Ù°í ³ª¼¹´Ù. ÀÌ ¼Ò½Ä¿¡ ¼ö¸¹Àº ÀÎÅÍ³Ý Ä¿¹Â´ÏƼ°¡ ºÒÆò°ú ºÒ¸¸À» ½ñ¾Æ³Â´Ù. ºÒ¹ý ¿µ»ó¹° Â÷´ÜÀ̶ó´Â ¡®¸ñÀû¡¯À» À§ÇØ Ã¤ÅÃÇÑ HTTPS »çÀÌÆ® °Ë¿­À̶ó´Â ¡®¼ö´Ü¡¯ÀÌ ±¹¹Î °³°³Àο¡ ´ëÇÑ ¡®°Ë¿­¡¯·Î À̾îÁú °Å¶ó´Â ¿ì·Á°¡ ÀϾú´Ù. û¿Í´ë ±¹¹Î ½Å¹®°í¿¡´Â HTTPS »çÀÌÆ® °Ë¿­¿¡ ¹Ý´ëÇÑ´Ù´Â ±ÛÀÌ ¿Ã¶ó¿Ô°í ÀÏÁÖÀÏ ¸¸¿¡ 25¸¸ ¸íÀÌ ¼­¸íÇß´Ù. Á¤ºÎ Ãø¿¡¼­´Â ¹æ¼ÛÅë½ÅÀ§¿øÀåÀÌ Á÷Á¢ ÇØ¸í¿¡ ³ª¼¹´Ù.
 
±×·¯³ª Á¤ºÎ Ãø ¼³¸íÀ» µè°íµµ ¿©ÀüÈ÷ »ç¶÷µéÀº ÀǽÉÀÇ ´«Ãʸ®¸¦ °ÅµÎÁö ¾Ê°í ÀÖ´Ù. ¿À´ÃÀº HTTPS°¡ ¹«¾ùÀÎÁö, °ú¿¬ Á¤ºÎÀÇ ¸»Ã³·³ À̹ø Á¶Ä¡°¡ °³ÀÎÁ¤º¸¿¡ ´ëÇÑ °Ë¿­·Î À̾îÁú °¡´É¼ºÀº ¾ø´ÂÁö »ìÆ캸ÀÚ.
 
HTTPS¶õ ¹«¾ùÀÌ°í, ¿Ö ź»ýÇߴ°¡
 
HTTPS »çÀÌÆ®´Â HTTP »çÀÌÆ®º¸´Ù ¾ÈÀüÇÏ´Ù. HTTPS¶õ ¡®Hyper Text Transfer Protocol over SSL/TLS¡¯ÀÇ ¾àÀÚ·Î Á¾ÀüÀÇ HTTP ¹æ½Ä¿¡ SSL/TLS¶ó´Â Åë½Å ¾Ïȣȭ ¹æ¹ýÀ» Ãß°¡ÇÏ¿© ÄÄÇ»ÅÍ¿Í ¼­¹ö »çÀÌÀÇ Åë½ÅÀ» ¾ÏȣȭÇÏ°í ÀÎÅÍ³Ý »ç¿ëÀÚ¿Í ¼­ºñ½º Á¦°øÀÚ°¡ ¾ÈÀüÇÏ°Ô µ¥ÀÌÅ͸¦ ÁÖ°í¹ÞÀ» ¼ö ÀÖµµ·Ï ¸¸µç Åë½Å ¹æ½ÄÀÌ´Ù.
 
HTTPS´Â °øÅëÅ° ¾ÏÈ£ ¹æ½Ä°ú °ø°³Å° ¾ÏÈ£ ¹æ½ÄÀ̶ó´Â µÎ °¡Áö ¾Ïȣȭ ¹æ½ÄÀ» »ç¿ëÇØ µ¥ÀÌÅÍ ÇØÅ·À» ¹æÁöÇÑ´Ù. µÎ ¹æ½Ä ¸ðµÎ ¾Ïȣ۸¦ »ç¿ëÇØ µ¥ÀÌÅ͸¦ ¾ÏȣȭÇÑ´Ù. ¾Ïȣ۶õ °°Àº ¾ÏÈ£ ¾Ë°í¸®ÁòÀ» ¿©·¯ »ç¶÷ÀÌ ÇÔ²² »ç¿ëÇϱâ À§ÇÑ ¼ö´ÜÀÌ´Ù. Åë½ÅÀ» »ç¿ëÇÏ´Â »ç¶÷ ¸ðµÎ°¡ ¿ÏÀüÈ÷ °°Àº ¾ÏÈ£¸¦ »ç¿ëÇÑ´Ù¸é ´©±¸³ª ½±°Ô ´Ù¸¥ »ç¶÷ÀÇ ¾ÏÈ£¸¦ Ç® ¼ö ÀÖÀ» °ÍÀÌ´Ù.
 
ÀÌ·¡¼­´Â ¾ÏÈ£¸¦ »ç¿ëÇÏ´Â Àǹ̰¡ ¾ø´Ù. ¾ÏÈ£°¡ ¾ÏÈ£·Î¼­ ¼º¸³Çϱâ À§Çؼ­´Â ¼ö¸¹Àº Åë½Å »ç·Ê¸¦ ÇϳªÇϳª Â÷º°È­ÇØ¾ß ÇÑ´Ù. ¾Ïȣ۸¦ »ç¿ëÇÏ¸é µ¥ÀÌÅ͸¦ º¸³»´Â »ç¶÷°ú ¹Þ´Â »ç¶÷¸¸ Ç® ¼ö ÀÖ´Â °³º° ¾ÏÈ£°¡ »ý°Ü³ª±â ¶§¹®¿¡ ÀÌ ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ´Ù.
 HTTPS´Â ÀÎÅÍ³Ý ¼­ºñ½º Á¦°øÀÚ¿Í »ç¿ëÀÚÀÇ ¾ÈÀü°ú º¸¾ÈÀ» À§ÇØ °³¹ßµÆÁö¸¸, ºÒ¹ý µ¥ÀÌÅÍ°¡ À¯ÅëµÇ´Â ºÎÀÛ¿ëÀ» ¾È°í ÀÖ´Ù. (Ãâó: shutterstock) 
 
°øÅëÅ° ¾ÏÈ£ ¹æ½ÄÀº ¾Ïȣȭ¿Í º¹È£È­(¾ÏÈ£¸¦ Ç®¾î ¿ø·¡ ¸Þ½ÃÁö·Î º¯È¯ÇÏ´Â °úÁ¤) ¶§ °°Àº ¾Ïȣ۸¦ »ç¿ëÇÑ´Ù. ¼­ºñ½º »ç¿ëÀÚ¿Í ¼­¹ö¸¸ ÀÌ¿ëÇÒ ¼ö ÀÖ´Â ¾Ïȣ۸¦ »ý¼ºÇÏ¿© ¿ÀÁ÷ ÀÌ ¾Ïȣ۷θ¸ Çص¶ÇÒ ¼ö ÀÖ´Â µ¥ÀÌÅ͸¦ ÁÖ°í¹Þ´Â´Ù.
 
°øÅëÅ° ¾ÏÈ£ ¹æ½ÄÀº ¾Ïȣȭ, º¹È£ÀÇ Ã³¸®°¡ ºü¸¥ °Ô ÀåÁ¡ÀÌ´Ù. ÇÏÁö¸¸ °øÅëÀ¸·Î »ç¿ëÇÏ´Â ¾Ïȣ۸¦ »ó´ë¹æ¿¡°Ô °Ç³×¾ß ÇÑ´Ù´Â Á¶°ÇÀÌ ºÙ´Â´Ù. ¾Ïȣ۸¦ °Ç³×´Â ¼ø°£Àº ¾ÏȣȭÇÒ ¼ö ¾ø±â ¶§¹®¿¡ ÀÌ ¾ÏȣŰ ÀÚü¸¦ ÇØÄ¿¿¡°Ô »¯±æ ¼ö ÀÖ´Ù´Â Àϸ»ÀÇ ºÒ¾ÈÀÌ ³²´Â ¹æ½ÄÀÌ´Ù.
 
¹Ý¸é °ø°³Å° ¾ÏÈ£ ¹æ½ÄÀº °ø°³Å°¿Í ºñ¹ÐÅ°¶ó´Â µÎ Á¾·ùÀÇ ¾Ïȣ۸¦ »ç¿ëÇÑ´Ù. ÀÌ µÎ ¾ÏȣŰ´Â ½ÖÀ¸·Î ÀÛµ¿ÇÑ´Ù. ºñ¹ÐÅ°·Î ¾ÏȣȭÇÑ µ¥ÀÌÅÍ´Â ÀÌ°Í°ú ½ÖÀ» ÀÌ·ç´Â °ø°³Å°¸¦ »ç¿ëÇؾ߸¸ Çص¶ÇÒ ¼ö ÀÖ´Ù.
 
¹Ý´ë·Î °ø°³Å°·Î ¾ÏȣȭÇÑ µ¥ÀÌÅ͸¦ Ç®±â À§Çؼ­´Â ¹Ýµå½Ã ºñ¹ÐÅ°°¡ ÇÊ¿äÇÏ´Ù. °ø°³Å° ¾ÏÈ£ ¹æ½ÄÀº Èí»ç ¿­¼è¿Í ÀÚ¹°¼èÀÇ °ü°è¿Í ´à¾ÆÀÖ´Ù. ºñ¹ÐÅ°´Â ¼­¹ö¿¡¸¸ ÀúÀåµÈ´Ù. ¼­¹ö¿Í Åë½ÅÀ» ÁÖ°í¹Þ´Â »ó´ë¹æÀº ºñ¹ÐÅ°°¡ ¾Æ´Ñ °ø°³Å°¸¦ ¹Þ´Â´Ù. ¸¸ÀÏ »ç¿ëÀÚ¿¡°Ô °ø°³Å°¸¦ Àü´ÞÇÏ´Â °úÁ¤ Áß ÇØÄ¿°¡ ³¢¾îµé¾î ¾ÏȣŰ À¯Ãâ »çÅ°¡ ¹ú¾îÁø´Ù°í ÇÏ´õ¶óµµ ¼­¹ö¸¸ÀÌ °¡Áø ºñ¹ÐÅ° ¾øÀÌ´Â ¾ÏÈ£ Çص¶ÇÒ ¼ö ¾ø±â ¶§¹®¿¡ µ¥ÀÌÅÍ º¸¾ÈÀ» °­È­ÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ °ø°³Å° ¾ÏÈ£ ¹æ½ÄÀº ¾Ïȣȭ 󸮰¡ ´À¸®´Ù´Â ¾àÁ¡À» °¡Áø´Ù.
 
SSL ¹æ½ÄÀº µÎ ¹æ½ÄÀ» È¥ÇÕÇÑ ÇÏÀ̺긮µå ¾Ïȣȭ ¹æ½ÄÀÌ´Ù. ÀÎÅÍ³Ý »ç¿ëÀÚ°¡ HTTPS »çÀÌÆ®¸¦ ÅëÇØ ¼­¹ö¿¡ Á¢¼ÓÀ» ½ÃµµÇÏ¸é ¿ì¼± SSL ¼­¹ö°¡ Áõ¸í¼­¸¦ »ç¿ëÀÚ¿¡°Ô Àü´ÞÇÑ´Ù. Áõ¸í¼­ ¼Ó¿¡´Â °ø°³Å°°¡ Æ÷ÇԵǾî ÀÖ´Ù. »ç¿ëÀÚ ÃøÀÇ ºê¶ó¿ìÀú´Â Àü´Þ¹ÞÀº SSL Áõ¸í¼­¸¦ È®ÀÎÇÏ°í ¾ÈÀü¼ºÀ» »ìÆ캻 ÈÄ ¼­¹ö¿Í °øÀ¯ÇÒ ¼ö ÀÖ´Â °øÅëÅ°¸¦ Á¦ÀÛÇÑ´Ù.
 
´ÙÀ½À¸·Î °øÅëÅ°¸¦ °ø°³Å°¸¦ ÅëÇØ ¾ÏȣȭÇÏ¿© ¼­¹ö Ãø¿¡ Àü¼ÛÇÏ¸é ¼­¹ö´Â ÀÌ¹Ì °®°í ÀÖ´ø ºñ¹ÐÅ°·Î Àü´Þ¹ÞÀº ¾ÏÈ£¸¦ Ç®¾î »ç¿ëÀÚ¿ÍÀÇ °øÅëÅ°¸¦ ȹµæÇÑ´Ù. ÀÌÈÄ µÑ »çÀÌÀÇ Åë½ÅÀº °øÅëÅ°¸¦ ÅëÇØ ÁøÇàµÈ´Ù. ¿ä´Â ¾ÈÀüÇÑ °ø°³Å° ¾ÏÈ£ ¹æ½ÄÀ» ÅëÇØ È¤½Ã ¸ð¸¦ °øÅëÅ° À¯Ã⠻矦 ¹æÁöÇÏ°í ÁÖµÈ Åë½ÅÀº ºü¸¥ ¼Óµµ¸¦ ÀÚ¶ûÇÏ´Â °øÅëÅ° ¾ÏÈ£ ¹æ½ÄÀ» »ç¿ëÇÏ´Â °ÍÀÌ´Ù.
 
HTTPS Â÷´ÜÀÌ ³í¶õÀÌ µÈ ÀÌÀ¯
 
±×·¸´Ù¸é Á¤ºÎ´Â ¾î¶² ¹æ¹ýÀ¸·Î HTTPS¸¦ ÅëÇØ ¾ÏȣȭµÈ Åë½ÅÀ» ¼±º°ÀûÀ¸·Î Â÷´ÜÇÑ´Ù´Â °É±î? ¿ø¸®ÀûÀ¸·Î Çѹø ¾ÏȣȭµÈ µ¥ÀÌÅÍ´Â °øÅëÅ° ¶Ç´Â °ø°³Å° ¾øÀÌ´Â Çص¶ÇÒ ¼ö ¾ø´Ù. µû¶ó¼­ HTTPS¸¦ ÅëÇØ µ¥ÀÌÅÍ°¡ ¾ÏȣȭµÇ¸é Á¦»ïÀÚ´Â ÀÎÅÍ³Ý »ç¿ëÀÚ¿Í ¼­¹ö »çÀÌ¿¡ ¾î¶² µ¥ÀÌÅÍ°¡ ¿À°í °¬´ÂÁö ¾Ë¾Æ³¾ ¹æ¹ýÀÌ ¾ø´Ù. Á¤ºÎ´Â ¾Ïȣ۸¦ ÅëÇØ ¾Ïȣȭ°¡ ÀÌ·ç¾îÁö±â Àü ´Ü°è, Áï »ç¿ëÀÚ°¡ ¼­¹ö¿¡ Á¢¼ÓÇØ Á¢¼Ó Àǻ縦 ŸÁøÇÏ´Â ´Ü°è¿¡¼­ ¼±º°Àû Á¢¼Ó Â÷´ÜÀ» ÇÏ°í ÀÖ´Ù. ÀÌ Â÷´Ü ¹æ½ÄÀ» SNI(Server Name Indicator)¶ó°í ÇÑ´Ù. ÀÌ ±â¼úÀº HTTPS¸¦ ÅëÇÑ ¾Ïȣȭ°¡ ÀϾ±â Àü Âû³ªÀÇ ¼ø°£À» µéÃ纻´Ù.
 
µû¶ó¼­ Á¤ºÎ´Â SNI¶ó´Â ÆíÁö ºÀÅõ¿¡ ÀûÇô ÀÖ´Â ÁÖ¼Ò¸¦ º¸°í »ç¿ëÀÚ°¡ ¾î´À »çÀÌÆ®¿¡ Á¢¼ÓÇÏ·Á Çß´ÂÁö¸¦ ¾Ë ¼ö ÀÖÀ» »Ó, ÆíÁö ºÀÅõ ¼Ó ¾ÏȣȭµÈ ÆíÁö ³»¿ë±îÁö ÆľÇÇÏ´Â °ÍÀº ºÒ°¡´ÉÇÏ´Ù. ´Ù¸¸ ÀÎÅÍ³Ý »ç¿ëÀÚ°¡ Á¢¼ÓÇÏ°íÀÚ ½ÃµµÇÑ »çÀÌÆ®¸¦ ¹Ì¸® È®ÀÎÇÏ°í ¼±º°ÀûÀ¸·Î Â÷´ÜÇÑ´Ù´Â ÇàÀ§µµ ¾ö¿¬ÇÑ ÀÎÅÍ³Ý °Ë¿­ÀÌÀÚ °³ÀÎÀÇ ÀÚÀ¯±Ç ħÇØ·Î ºÁ¾ß ÇÑ´Ù´Â ¹Ý´ë ÃøÀÇ ÁÖÀåµµ ¹«½ÃÇÒ ¼ö ¾ø´Ù.
 
°Ô´Ù°¡ Á¢¼Ó »çÀÌÆ® µµ¸ÞÀαîÁö ¸ðÁ¶¸® ¾ÏȣȭÇÏ´Â ESNI¶ó´Â ½Å±â¼úÀÌ °³¹ß ÁßÀÌ´Ù. ÀÌ ±â¼úÀÌ »ó¿ëÈ­µÇ¸é Á¤ºÎ´Â ¶Ç ´Ù¸¥ ¹æ¹ýÀ» ã¾Æ¾ß ÇÒ °ÍÀÌ´Ù. ±×¶© Á¤¸» ÆíÁö ¼Ó µ¥ÀÌÅͱîÁö °¨Ã»ÇÏÁö ¾ÊÀ¸¸é ¸ñÀûÀ» ´Þ¼ºÇÒ ¼ö ¾øÀ»Áöµµ ¸ð¸¥´Ù. Á¤ºÎ°¡ À̹ø Á¶Ä¡¸¦ ÅëÇØ ¾ò°íÀÚ ÇÑ À̵濡 ºñÇØ ³Ê¹« ¸¹Àº »çȸÀû È¥¶õÀ» ÀÏÀ¸Å°Áö´Â ¾Ê¾Ò´ÂÁö ¿ì·ÁµÇ´Â ºÎºÐÀÌ´Ù.
 
±Û: ÀÌÇü¼® °úÇÐÄ®·³´Ï½ºÆ®/ÀÏ·¯½ºÆ®: À̸íÇå ÀÛ°¡
 
*º» ÄÜÅÙÃ÷´Â <KISTIÀÇ °úÇÐÇâ±â> Á¦3303È£ ´º½º·¹ÅÍÀÔ´Ï´Ù.
ÀúÀÛ±ÇÀº Çѱ¹°úÇбâ¼úÁ¤º¸¿¬±¸¿ø(KISTI)¿¡ ÀÖ½À´Ï´Ù.


±â»ç¿¡ ¸¸Á·Çϼ̽À´Ï±î?
ÀÚ¹ßÀû À¯·á µ¶ÀÚ¿¡ µ¿ÂüÇØ ÁֽʽÿÀ.


ÀÌÀü   ´ÙÀ½
Comments
© ¹Ìµð¾îº×´Ù