IBM HTTP Server µµ¿ò¸»: º¸¾È ¿¬°á·Î »¡¸® ½ÃÀÛÇϱâ

SSL

SSLÀº WWW(World Wide Web)¸¦ ÅëÇØ Á¤º¸¸¦ Àü¼ÛÇÒ ¶§ º¸¾ÈÀ» À§ÇØ ¼­¹ö¿¡¼­ »ç¿ëµÇ´Â ¾Ïȣȭ ½Ã½ºÅÛÀÔ´Ï´Ù. SSL »ç¿ë °¡´É ¼­¹ö´Â Áß¿ä µ¥ÀÌÅ͸¦ Ŭ¶óÀÌ¾ðÆ®¿¡ Àü¼ÛÇϱâ Àü¿¡ ¾ÏÈ£¹®À¸·Î ¸¸µé¾î Á¤º¸¸¦ °¡·Îæ Á¦»ïÀÚ°¡ µ¥ÀÌÅ͸¦ ÀÐÀ» ¼ö ¾øµµ·Ï ÇÕ´Ï´Ù. Ŭ¶óÀÌ¾ðÆ®´Â ¼­¹ö·ÎºÎÅÍ µ¥ÀÌÅ͸¦ ¹ÞÀº ÈÄ ¾ÏÈ£¸¦ ÇØµ¶ÇÏ¿© µ¥ÀÌÅ͸¦ ÀнÀ´Ï´Ù. À¥ ¼­¹ö¿¡¼­ SSLÀ» »ç¿ëÇϸé Ŭ¶óÀ̾ðÆ®(¿¹: À¥ ºê¶ó¿ìÀú)¿Í ¼­¹ö(¿¹: À¥ ¼­¹ö) »çÀÌ¿¡ Àü¼ÛµÈ Á¤º¸ÀÇ º¸¾ÈÀ» À¯ÁöÇϰí, ¶ÇÇÑ Å¬¶óÀÌ¾ðÆ®°¡ ¼­¹ö¸¦ ÀνÄÇÏ¿© ÀÎÁõÇÒ ¼ö ÀÖµµ·Ï µµ¿ÍÁÝ´Ï´Ù.

º¸¾È Åë½ÅÀ» À§ÇØ SSLÀ» »ç¿ëÇÒ ¼­¹ö¿Í Ŭ¶óÀ̾ðÆ®ÀÇ °æ¿ì, ¼­¹ö´Â °ø¿ë-°³Àοë Ű ½Ö°ú ÀÎÁõÀ» °¡Á®¾ß ÇÕ´Ï´Ù. ¼­¹ö´Â Ŭ¶óÀÌ¾ðÆ®¿¡ ¸Þ½ÃÁö¸¦ ¼­¸íÇϱâ À§ÇØ °³Àοë ۸¦ »ç¿ëÇÕ´Ï´Ù. ¼­¹ö´Â Ŭ¶óÀÌ¾ðÆ®¿¡ °ø¿ë ۸¦ Àü¼ÛÇÏ¿© Ŭ¶óÀÌ¾ðÆ®°¡ ¼­¸íµÈ ¸Þ½ÃÁö°¡ ½ÇÁ¦·Î ¼­¹ö¿¡¼­ ¿Â °ÍÀÎÁö È®ÀÎÇϰí, ¼­¹ö¿¡ ´ëÇÑ ¸Þ½ÃÁö¸¦ ¾ÏȣȭÇÒ ¼ö ÀÖµµ·Ï Çϸç, ¼­¹ö´Â °³Àοë Ű·Î À̸¦ ÇØµ¶ÇÕ´Ï´Ù.

°ø¿ë ۸¦ Ŭ¶óÀÌ¾ðÆ®¿¡ Àü¼ÛÇÏ·Á¸é ¼­¹ö´Â ÀÎÁõ ±â°ü(CA)¿¡¼­ ¹ßÇàÇÑ ÀÎÁõÀÌ ÇÊ¿äÇÕ´Ï´Ù. ÀÎÁõÀº ¼­¹öÀÇ °ø¿ë Ű, ¼­¹öÀÇ ÀÎÁõ°ú ¿¬°üµÈ ½Äº° À̸§, ÀÎÁõ ¹ßÇà ³¯Â¥¿Í ÀÏ·Ã ¹øÈ£ ¹× ÀÎÁõ ¸¸±âÀÏÀ» Æ÷ÇÔÇÕ´Ï´Ù.

ÀÎÁõ ±â°ü(CA)Àº ÀÎÁõÀ» ¹ßÇàÇÏ´Â °ËÁõµÈ Á¦»ïÀÚ(¶Ç´Â ÁöÁ¤µÈ ³»ºÎ ±â°ü)ÀÔ´Ï´Ù. CA´Â °³Àοë Ű·Î ¼­¹öÀÇ ½Äº°¼º°ú µðÁöÅ» ¼­¸í ÀÎÁõÀ» È®ÀÎÇÕ´Ï´Ù. °ø¿ë Ű´Â ÀÎÁõÀÌ À¯È¿ÇÏ´Ù´Â °ÍÀ» È®ÀÎÇÒ ¶§ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¼­¸íµÈ ÀÎÁõÀº µðÁöÅ» Á¤º¸¸¦ ¾ÏȣȭÇÏ°í ¼­¸íÈ­ÇÏ´Â µ¥ »ç¿ëµÇ´Â ÀüÀÚ Å° ½Ö¿¡ ¼­¹öÀÇ ½Äº°¼ºÀ» ¹ÙÀεåÇÕ´Ï´Ù. ÀÎÁõÀº ¼­¹ö¸¦ È®ÀÎÇϱâ À§ÇØ ÀÎÁõ ±â°üÀÇ °³Àοë Ű·Î ¼­¸íµË´Ï´Ù.

º¸¾È SSL ¸ðµå·Î À¥ ¼­¹ö¸¦ ÀÛµ¿ÇÏ·Á¸é »ç¿ëÀÚ´Â ¸ÕÀú ÀÎÁõ±â°üÀ¸·ÎºÎÅÍ ½Ã½ºÅÛ¿¡ ´ëÇÑ ¼­¸íµÈ ÀÎÁõÀ» ¾ò¾î¾ß ÇÕ´Ï´Ù. VeriSign, Inc.´Â ÀÎÁõ ±â°üÀ¸·Î Ȱµ¿Çϴ ȸ»ç Áß ÇϳªÀÔ´Ï´Ù. ±×·¯³ª, »ç¿ëÀÚ´Â ¾î¶² ÀÎÁõ ±â°üÀ¸·ÎºÎÅ͵µ ÀûÀýÇÑ Çü½ÄÀÇ ¼­¸íµÈ ÀÎÁõÀ» ¾ò¾î »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.

º¸¾È ¿¬°áÀ» ¼³Á¤ÇÒ ¶§ °ø¿ë Ű´Â ¼­¹ö¿¡ ½Å¿ëÀÖ´Â CA(Certificate Authority)·Î ÁöÁ¤µÈ CA·ÎºÎÅÍ µðÁöÅ»·Î ¼­¸íµÈ ÀÎÁõ°ú ¿¬°üµÇ¾î¾ß ÇÕ´Ï´Ù.

°ü·Ã Á¤º¸

º¸¾È ¿¬°á ½ÃÀÛÇϱâ

ÀÎÁõ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ Á¤º¸ - http://digitalid.verisign.com/

º¸¾È °³³ä

ÀÌ ¼½¼Ç¿¡¼­´Â º¸¾È °³³äÀÇ °³¿ä¸¦ ¼³¸íÇÕ´Ï´Ù.

º¸¾È Åë½ÅÀÇ Á¤ÀÇ

ÀÎÅͳÝÀ» ÅëÇÑ ÀüÀÚ »ó°Å·¡ÀÇ ±Þ¼ÓÇÑ ¼ºÀåÀ¸·Î ÀÎÇÏ¿© º¸¾È ³×Æ®¿öÅ© Åë½Å¿¡ ´ëÇÑ ¿ä±¸°¡ Áõ°¡ÇÏ¿´½À´Ï´Ù. ¶ÇÇÑ °³ÀÎ¿ë ³×Æ®¿öÅ©¸¦ ÅëÇÑ ±â¾÷°£ÀÇ Åë½ÅÀº Á¾Á¾ º¸È£µÇ¾î¾ß ÇÏ´Â ±â¹Ð Á¤º¸¸¦ Æ÷ÇÔÇÏ°Ô µÇ¾ú½À´Ï´Ù.

º¸¾È ³×Æ®¿öÅ© Åë½ÅÀº ´ÙÀ½°ú °°Àº Ư¼ºÀ» °®½À´Ï´Ù.

¾×¼¼½º Á¦¾î

ÀÚ¿øÀº ±ÇÇÑÀÌ ºÎ¿©µÈ »ç¿ëÀÚ¿¡ ÀÇÇØ¼­¸¸ º¸È£µÇ°í ¾×¼¼½ºµÉ ¼ö ÀÖ½À´Ï´Ù. ¾ÏÈ£, IP ÁÖ¼Ò, È£½ºÆ® À̸§, ¶Ç´Â SSL Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¿¡ ±â¹ÝÇÑ ¾×¼¼½º Á¦ÇÑÀº ¾×¼¼½º¸¦ ´õ¿í È®½ÇÇÏ°Ô Á¦¾îÇÕ´Ï´Ù.

½Å·Ú¼º

´ëÈ­¸¦ ³ª´©°í ÀÖ´Â »ç¿ëÀÚ¸¦ ¾Ë°í ÀÖÀ¸¸ç ÀÌ »ç¿ëÀÚ¸¦ ½Å·ÚÇÒ ¼ö ÀÖ½À´Ï´Ù. µðÁöÅ» ¼­¸í°ú µðÁöÅ» ÀÎÁõÀ» »ç¿ëÇÏ´Â ÀÎÁõÀº ÀÌ·¯ÇÑ ½Å·Ú¼ºÀ» ³ôÀÏ ¼ö ÀÖ½À´Ï´Ù.

Á¤º¸ÀÇ ¿ÏÀü¼º

Àü¼Û Áß¿¡ ¸Þ½ÃÁö°¡ º¯°æµÇÁö ¾Ê½À´Ï´Ù. Á¤º¸ÀÇ ¿ÏÀü¼º ¾øÀÌ´Â Àü¼ÛÇÑ ¸Þ½ÃÁö¿Í ¼ö½ÅÇÑ ¸Þ½ÃÁö°¡ ÀÏÄ¡ÇÑ´Ù°í º¸ÀåÇÒ ¼ö ¾ø½À´Ï´Ù. µðÁöÅ» ¼­¸íÀÌ ÀÌ·¯ÇÑ ¿ÏÀü¼ºÀ» ´õ¿í È®½ÇÇÏ°Ô ÇÕ´Ï´Ù.

º¸¾È¼º°ú ±â¹Ð¼º

Æ®·£Àè¼Ç Áß¿¡ Àü´ÞµÈ Á¤º¸´Â ¿©ÀüÈ÷ º¸¾È¼ºÀ» °¡Áö¸ç ºÎÀûÀýÇÑ Àǵµ·Î Àü´ÞµÈ °æ¿ì¿¡µµ ÀÐÀ» ¼ö ¾ø½À´Ï´Ù. ¾Ïȣȭ´Â ÀÌ·¯ÇÑ º¸¾È¼º°ú ±â¹Ð¼ºÀ» ´õ¿í È®½ÇÇÏ°Ô ÇÕ´Ï´Ù.

¾ÏȣȭÀÇ Á¤ÀÇ

°¡Àå °£´ÜÇÑ Çü½ÄÀÇ ¾Ïȣȭ´Â ¸Þ½ÃÁö¸¦ µÚ¼¯¾î¼­ ³ªÁß¿¡ ¼ö½ÅÀÚ°¡ À̸¦ ¼ø¼­´ë·Î ³ª¿­ÇÒ ¶§±îÁö ÀÐÀ» ¼ö ¾ø°Ô ¸¸µå´Â °ÍÀÔ´Ï´Ù. ¼Û½ÅÀÚ´Â ¾Ë°í¸®Áò ÆÐÅÏ(¶Ç´Â Ű)À» »ç¿ëÇÏ¿© ¸Þ½ÃÁö¸¦ µÚ¼¯½À´Ï´Ù(¶Ç´Â ¾ÏȣȭÇÕ´Ï´Ù). ¼ö½ÅÀÚ´Â ¾ÏÈ£ ÇØµ¶ ۸¦ °¡Áö°í ÀÖ½À´Ï´Ù. ¾Ïȣȭ´Â ÀÎÅͳÝÀ» ÅëÇÑ Àü¼Û¿¡ À־ º¸¾È¼º°ú ±â¹Ð¼ºÀ» ´õ¿í È®½ÇÇÏ°Ô ÇÕ´Ï´Ù.

¾Ïȣȭ¿¡ »ç¿ëµÇ´Â Ű´Â ´ÙÀ½ÀÇ µÎ °¡Áö°¡ ÀÖ½À´Ï´Ù.

ºñ´ëĪ Ű

ºñ´ëĪ Ű·Î Ű ½ÖÀ» ÀÛ¼ºÇÕ´Ï´Ù. Ű ½ÖÀº ¼­·Î ´Ù¸¥ °ø¿ë Ű¿Í °³Àοë Ű·Î ÀÌ·ç¾îÁ® ÀÖ½À´Ï´Ù. °³Àοë Ű´Â °ø¿ë Űº¸´Ù ´õ¿í º¸¾ÈÀûÀÎ ¾Ïȣȭ ÆÐÅÏÀ» º¸À¯ÇÕ´Ï´Ù. °³Àοë Ű´Â ´Ù¸¥ »ç¿ëÀÚ¿Í °øÀ¯Çؼ­´Â ¾ÈµË´Ï´Ù.

¼­¹ö´Â Ŭ¶óÀÌ¾ðÆ®¿¡ ¸Þ½ÃÁö¸¦ ¼­¸íÇϱâ À§ÇØ °³Àοë ۸¦ »ç¿ëÇÕ´Ï´Ù. ¼­¹ö´Â Ŭ¶óÀÌ¾ðÆ®¿¡ °ø¿ë ۸¦ Àü¼ÛÇÏ¿© Ŭ¶óÀÌ¾ðÆ®°¡ ¼­¹ö¿¡ ´ëÇÑ ¸Þ½ÃÁö¸¦ ¾ÏȣȭÇÒ ¼ö ÀÖµµ·Ï ÇÏ¸ç ¼­¹ö´Â °³Àοë Ű·Î À̸¦ ÇØµ¶ÇÕ´Ï´Ù. °³Àοë ۸¦ °¡Áø »ç¿ëÀÚ¸¸ÀÌ °ø¿ë Ű·Î ¾ÏȣȭµÈ ¸Þ½ÃÁö¸¦ ÇØµ¶ÇÒ ¼ö ÀÖ½À´Ï´Ù. Ű µ¥ÀÌÅͺ£À̽º¿¡ ÀúÀåµÈ Ű ½ÖÀº ¾ÏÈ£¿¡ ÀÇÇØ º¸È£µË´Ï´Ù.

´ëĪ Ű

´ëĪ Ű´Â ¸î¸î Á¾·ùÀÇ ÆÐÅÏÀ» °øÀ¯ÇÏ´Â ¼Û½ÅÀÚ¿Í ¼ö½ÅÀÚÀÇ ¿À·¡µÈ ¸ðµ¨À» µû¸¨´Ï´Ù. ¼Û½ÅÀÚ°¡ ¸Þ½ÃÁö¸¦ ¾ÏȣȭÇÏ°í ¼ö½ÅÀÚ°¡ À̸¦ ÇØµ¶ÇÏ´Â µ¥ ÀÌ·¯ÇÑ µ¿ÀÏÇÑ ÆÐÅÏÀÌ »ç¿ëµË´Ï´Ù.

Åë½ÅÇÏ·Á´Â »ç¿ëÀÚ¿Í º¸¾È ۸¦ °øÀ¯ÇÒ ¶§ »ç¿ëÇÒ ¾ÈÀüÇÑ Àü¼Û ¸Þ¼Òµå¸¦ ã¾Æ¾ß ÇÑ´Ù´Â Á¡¿¡ À־ ´ëĪ Ű »ç¿ëÀÇ À§Ç輺ÀÌ ÀÖ½À´Ï´Ù.

SSL(Secure Sockets Layer) ÇÁ·ÎÅäÄÝÀº ºñ´ëΰú ´ëĪ Ű ±³È¯À» ¸ðµÎ »ç¿ëÇÕ´Ï´Ù. ºñ´ëĪ Ű´Â SSL ÇÚµå¼ÎÀÌÅ©¿¡ »ç¿ëµË´Ï´Ù. ¼ö½ÅÀÚÀÇ °ø¿ë Ű·Î ¾ÏȣȭµÈ ¸¶½ºÅÍ Å°ÀÇ ±³È¯Áß¿¡ ¸¶½ºÅÍ Å°°¡ Ŭ¶óÀÌ¾ðÆ®¿¡¼­ ¼­¹ö·Î Àü´ÞµË´Ï´Ù. Ŭ¶óÀÌ¾ðÆ®¿Í ¼­¹ö´Â ¸¶½ºÅÍ Å°¸¦ »ç¿ëÇÏ¿© °íÀ¯ ¼¼¼Ç ۸¦ ¸¸µì´Ï´Ù. ¼¼¼Ç Ű´Â ¼¼¼ÇÀÇ ³ª¸ÓÁö ºÎºÐ¿¡ ´ëÇØ µ¥ÀÌÅ͸¦ ¾ÏȣȭÇϰí ÇØµ¶ÇÏ´Â µ¥ »ç¿ëµË´Ï´Ù. ´ëĪ Ű ±³È¯Àº Cipher ½ºÆå ±³È¯ Áß(¾Ïȣȭ ¼öÁØ)¿¡ »ç¿ëµË´Ï´Ù.

°ø¿ë ۸¦ Ŭ¶óÀÌ¾ðÆ®¿¡ Àü¼ÛÇÏ·Á¸é ¼­¹ö´Â µðÁöÅ» ÀÎÁõÀÌ ÇÊ¿äÇÕ´Ï´Ù. ÀÌ ÀÎÁõÀº ¼­¹öÀÇ ½Äº°¼ºÀ» È®ÀÎÇÏ´Â CA¿¡ ÀÇÇØ ¹ßÇàµË´Ï´Ù.

°ü·Ã Á¤º¸:

ÀÎÁõ Á¤ÀÇ

ÀÎÁõÀº »ç¿ëÀÚ°¡ ÀÎÁõµÈ »ç¿ëÀÚÀÓÀ» È®ÀÎÇÏ´Â µ¥ »ç¿ëµÇ´Â ÇÁ·Î¼¼½ºÀÔ´Ï´Ù. ¼­¹ö°¡ ÀÎÁõÀ» »ç¿ëÇÏ´Â µ¥´Â ´ÙÀ½ÀÇ µÎ °¡Áö ¹æ¹ýÀÌ ÀÖ½À´Ï´Ù.

µðÁöÅ» ¼­¸í

µðÁöÅ» ¼­¸íÀº Ã¥ÀÓÀ» º¸ÀåÇÏ´Â, ¼öÇÐÀûÀ¸·Î °è»êµÈ °íÀ¯ ¼­¸íÀÔ´Ï´Ù. µðÁöÅ» ¼­¸íÀº »çÁøÀÌ ÂïÈù ½Å¿ë Ä«µå¿Í À¯»çÇÕ´Ï´Ù. ¸Þ½ÃÁö¸¦ ¼Û½ÅÇÏ´Â »ç¿ëÀÚÀÇ ½Äº°¼ºÀ» È®ÀÎÇÏ·Á¸é ¼Û½ÅÀÚÀÇ µðÁöÅ» ÀÎÁõÀ» °ËÅäÇϽʽÿÀ.

µðÁöÅ» ÀÎÁõ

µðÁöÅ» ÀÎÁõ(¶Ç´Â µðÁöÅ» ID)Àº ÀºÇà Ã¥ÀÓÀÚ¿Í ÇÔ²² ÂïÀº »çÁøÀÌ ÀÖ´Â ½Å¿ë Ä«µå¿Í °°½À´Ï´Ù. »óÀεéÀº ½Å¿ë Ä«µå¿¡ ÀÖ´Â ´ç½ÅÀÇ »çÁø»Ó¸¸ ¾Æ´Ï¶ó ÀºÇà Ã¥ÀÓÀÚ°¡ ´ç½ÅÀ» ½Å·ÚÇÑ´Ù´Â »ç½Ç ¶§¹®¿¡ ´õ¿í ´ç½ÅÀ» ½Å·ÚÇÕ´Ï´Ù.

¼Û½ÅÀÚÀÇ ½Å·Ú¼º¿¡ ´ëÇÑ ½ÅÀÓÀº »ç¿ëÀÚ°¡ ¼Û½ÅÀÚ¸¦ ÀÎÁõÇÑ Á¦»ïÀÚ(°³ÀÎ ¶Ç´Â ¿¡ÀÌÀü½Ã)¸¦ ½ÅÀÓÇÏ´ÂÁö ¿©ºÎ¿¡ ´Þ·Á ÀÖ½À´Ï´Ù. µðÁöÅ» ÀÎÁõÀ» ¹ßÇàÇÑ Á¦»ïÀÚ´Â ÀÎÁõ ±â°ü(CA) ¶Ç´Â ÀÎÁõ ¼­¸íÀÚ·Î ºÒ¸³´Ï´Ù.

µðÁöÅ» ÀÎÁõÀº ´ÙÀ½À» Æ÷ÇÔÇÕ´Ï´Ù.

ÀÎÁõ ¿äûÀÇ ÀϺημ­ ½Äº° À̸§À» ÀÔ·ÂÇÕ´Ï´Ù. µðÁöÅ»·Î ¼­¸íµÈ ÀÎÁõÀº »ç¿ëÀÚÀÇ ½Äº° À̸§°ú CAÀÇ ½Äº° À̸§À» Æ÷ÇÔÇÕ´Ï´Ù.

»ç¿ëÀÚ´Â ´ÙÀ½ ÀÎÁõµéÀ» ¿äûÇÒ ¼ö ÀÖ½À´Ï´Ù.

CAµéÀÌ °ø¿ë Ű¿Í ½Äº° À̸§À» ÇÔ²² ÀüÆÄÇÔÀ¸·Î½á »ç¿ëÀÚ°¡ ½Å¿ëÀÖ´Â CA ÀÎÁõÀ¸·Î¼­ À̵éÀ» »ç¿ëÀÚ À¥ ¼­¹ö¿Í ºê¶ó¿ìÀú¿¡ Ãß°¡ÇÕ´Ï´Ù. CA·ÎºÎÅÍ ¹ÞÀº °ø¿ë Ű¿Í ÀÎÁõÀ» ½Å¿ëÀÖ´Â CA ÀÎÁõÀ¸·Î ÁöÁ¤ÇÏ¸é ¼­¹ö´Â ÇØ´ç CA·ÎºÎÅÍ ÀÎÁõÀ» ¹ÞÀº ¸ðµç »ç¿ëÀÚ¸¦ ½Å·ÚÇÏ°Ô µË´Ï´Ù. ¼­¹öÀÇ ÀϺημ­ ½Å¿ëÀÖ´Â ¸¹Àº CA¸¦ °¡Áú ¼ö ÀÖ½À´Ï´Ù. HTTP Server´Â ±âº»ÀûÀ¸·Î ½Å¿ëÀÖ´Â ¸î¸î CA ÀÎÁõÀ» Æ÷ÇÔÇÕ´Ï´Ù. ¼­¹ö¿¡ Æ÷ÇÔµÈ IBM Key Management Utility¸¦ »ç¿ëÇÏ¿© Çʿ信 µû¶ó ½Å¿ëÀÖ´Â CA¸¦ Ãß°¡Çϰųª Á¦°ÅÇÒ ¼ö ÀÖ½À´Ï´Ù.

º¸¾ÈÀûÀ¸·Î Åë½ÅÇϱâ À§Çؼ­ ¼ö½ÅÀÚ´Â ¼Û½ÅÀÚÀÇ ÀÎÁõÀ» ¹ßÇàÇÑ CA¸¦ ½Å·ÚÇØ¾ß ÇÕ´Ï´Ù. ÀÌ´Â ¼ö½ÅÀÚ°¡ À¥ ¼­¹ö ¶Ç´Â ºê¶ó¿ìÀúÀÎÁöÀÇ ¿©ºÎ¿¡ µû¶ó ´Ù¸¨´Ï´Ù. ¼Û½ÅÀÚ°¡ ¸Þ½ÃÁö¿¡ ¼­¸íÇÒ °æ¿ì ¼ö½ÅÀÚ´Â ÇØ´ç CA ¼­¸í ÀÎÁõ ¹× ½Å¿ëÀÖ´Â CA ÀÎÁõÀ¸·Î¼­ ÁöÁ¤µÈ °ø¿ë ۸¦ °¡Á®¾ß ÇÕ´Ï´Ù.

°ü·Ã Á¤º¸:

PKIÀÇ Á¤ÀÇ

PKI(Public Key Infrastructure)´Â ÀÎÅͳÝÀÇ Æ®·£Àè¼Ç¿¡ ¿¬°üµÈ »ç¿ëÀÚÀÇ ½Äº°¼º°ú ±ÇÇÑÀ» È®ÀÎÇÏ´Â X.500 µð·ºÅ丮, ÀÎÁõ °ü¸® ¼­ºñ½º, µî·Ï ±ÇÇÑ, ÀÎÁõ ±ÇÇÑ ¹× µðÁöÅ» ÀÎÁõ ½Ã½ºÅÛÀÔ´Ï´Ù. ÀÌ·¯ÇÑ Æ®·£Àè¼ÇÀº ±ÝÀü»óÀÇ ¾÷¹«À̰ųª ¶Ç´Â ½Äº°¼º È®ÀÎÀÌ ÇÊ¿äÇÑ ÀÛ¾÷À» Æ÷ÇÔÇÒ ¼ö ÀÖ½À´Ï´Ù(¿¹¸¦ µé¸é Á¦¾ÈµÈ ÀÔÂû°¡ ¶Ç´Â ÀüÀÚ ¿ìÆí ¸Þ½ÃÁö ÀÛ¼ºÀÚ È®ÀÎ).

PKI´Â CRL(certificate revocation list)ÀÇ »ç¿ëÀ» Áö¿øÇÕ´Ï´Ù. CRLÀº ÀÌ¹Ì È£ÃâµÇ¾ú´ø ÀÎÁõÀÇ ¸ñ·ÏÀÔ´Ï´Ù. CRLÀº Ŭ¶óÀ̾ðÆ®ÀÇ ½Äº°¼ºÀ» ÀÎÁõÇϱâ À§ÇÑ ´õ¿í ÀϹÝÀûÀÎ ¹æ¹ýÀÌ¸ç °ËÁõµÈ CA ÀÎÁõÀÇ À¯È¿¼ºÀ» È®ÀÎÇÏ´Â µ¥ »ç¿ëµÉ ¼öµµ ÀÖ½À´Ï´Ù.

CRL°ú ½Å¿ëÀÖ´Â CA ÀÎÁõÀº X.500 µð·ºÅ丮 ¼­¹ö¿¡¼­ ÀúÀåµÇ¸ç °Ë»öµË´Ï´Ù. X.500 µð·ºÅ丮 ¼­¹ö¿¡¼­ Á¤º¸ÀÇ ÀúÀå°ú °Ë»ö¿¡ »ç¿ëµÇ´Â ÇÁ·ÎÅäÄÝÀº DAP(Directory Access Protocol)¿Í LDAP(Lightweight Directory Access Protocol)ÀÔ´Ï´Ù. HTTP ¼­¹ö´Â LDAP¸¦ Áö¿øÇÕ´Ï´Ù.

Á¤º¸´Â ÀÎÅͳݰú ÀÎÆ®¶ó³ÝÀ» ÅëÇØ ´ÙÁß µð·ºÅ丮 ¼­¹ö¿¡ ºÐ»êµÉ ¼ö ÀÖ½À´Ï´Ù. µû¶ó¼­ ±â°üÀº ÀÎÁõ, ½Å¿ë Á¤Ã¥ ¹× CRLÀ» Áß¾Ó À§Ä¡ ¶Ç´Â ºÐ»êµÈ ¼­¹ö¿¡¼­ °ü¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù. °¢°¢ÀÇ ¼­¹ö¸¦ À籸¼ºÇÏÁö ¾Ê°í º¸¾È ¼­¹öÀÇ ³×Æ®¿öÅ©¿¡¼­ °ËÁõµÈ CA¸¦ Ãß°¡Çϰųª »èÁ¦ÇÒ ¼ö Àֱ⠶§¹®¿¡ ½Å¿ë Á¤Ã¥ÀÌ ´õ¿í µ¿ÀûÀ¸·Î ÀÌ·ç¾îÁý´Ï´Ù.

°ü·Ã Á¤º¸:

SSL ÇÁ·ÎÅäÄÝÀÇ Á¤ÀÇ

SSL(Secure Sockets Layer) ÇÁ·ÎÅäÄÝÀº Netscape Communication Corporation¿¡ ÀÇÇØ °³¹ßµÇ¾ú½À´Ï´Ù. SSLÀº Ŭ¶óÀÌ¾ðÆ®¿Í ¼­¹ö°£¿¡ Àü¼ÛµÇ´Â µ¥ÀÌÅͰ¡ º¸¾ÈÀûÀÌ°Ô ÇÕ´Ï´Ù. Ŭ¶óÀÌ¾ðÆ®°¡ ¼­¹öÀÇ ½Äº°¼ºÀ» ÀÎÁõÇϵµ·Ï ÇÕ´Ï´Ù. SSL ¹öÀü 3Àº Ŭ¶óÀ̾ðÆ®ÀÇ ½Äº°¼ºÀ» ÀÎÁõÇÏ´Â µ¥ ÇÊ¿äÇÕ´Ï´Ù.

ÀÏ´Ü ¼­¹ö°¡ µðÁöÅ» ÀÎÁõÀ» °®´Â °æ¿ì, Netscape Navigator ¹× Microsoft Internet Explorer¿Í °°Àº SSL °¡´É ºê¶ó¿ìÀú°¡ SSLÀ» »ç¿ëÇÏ¿© ¼­¹ö¿Í º¸¾ÈÀûÀÎ Åë½ÅÀ» ÇÒ ¼ö ÀÖ½À´Ï´Ù. SSLÀ» »ç¿ëÇÏ¿© »ç¿ëÀÚ´Â ½±°Ô ÀÎÅÍ³Ý ¶Ç´Â °³ÀÎ ÀÎÆ®¶ó³ÝÀ» ÅëÇØ º¸¾È °¡´É À¥ »çÀÌÆ®¸¦ ±¸ÃàÇÒ ¼ö ÀÖ½À´Ï´Ù. SSLÀ» ÅëÇØ HTTP¸¦ Áö¿øÇÏÁö ¾Ê´Â ºê¶ó¿ìÀú´Â HTTPS¸¦ »ç¿ëÇÏ´Â URLÀ» ¿äûÇÒ ¼ö ¾ø½À´Ï´Ù. SSL »ç¿ë ºÒ°¡´É ºê¶ó¿ìÀú´Â º¸¾ÈÀûÀ¸·Î Á¦ÃâÇØ¾ß ÇÏ´Â ¾ç½ÄÀÇ Á¦ÃâÀ» Çã¿ëÇÏÁö ¾Ê½À´Ï´Ù.

SSLÀº º¸¾È ÇÚµå¼ÎÀÌÅ©¸¦ »ç¿ëÇÏ¿© Ŭ¶óÀÌ¾ðÆ®¿Í ¼­¹ö°£¿¡ º¸¾È ¿¬°áÀ» °³½ÃÇÕ´Ï´Ù. º¸¾È ÇÚµå¼ÎÀÌÅ© Áß¿¡ Ŭ¶óÀÌ¾ðÆ®¿Í ¼­¹ö´Â ¼¼¼Ç¿¡ »ç¿ëµÉ º¸¾È Ű¿Í ¾Ïȣȭ¿¡ »ç¿ëµÉ ¾Ë°í¸®Áò¿¡ µ¿ÀÇÇÕ´Ï´Ù. Ŭ¶óÀÌ¾ðÆ®´Â ¼­¹ö¸¦ ÀÎÁõÇϸç, ¼­¹ö´Â ¼±ÅÃÀûÀ¸·Î Ŭ¶óÀ̾ðÆ®ÀÇ ÀÎÁõÀ» ¿äûÇÒ ¼ö ÀÖ½À´Ï´Ù. ÇÚµå¼ÎÀÌÅ© ÈÄ¿¡, SSLÀº ´ÙÀ½À» Æ÷ÇÔÇÏ´Â ¼­¹ö ÀÀ´ä°ú https ¿äûÀÇ ¸ðµç Á¤º¸¸¦ ¾ÏȣȭÇϰí ÇØµ¶ÇÏ´Â µ¥ »ç¿ëµË´Ï´Ù.

HTTPS´Â SSL°ú HTTP¸¦ °áÇÕÇÏ´Â °íÀ¯ ÇÁ·ÎÅäÄÝÀÔ´Ï´Ù. SSL º¸È£ ¹®¼­¿¡ ¿¬°áµÇ´Â HTML ¹®¼­¿¡¼­ ¾ÞÄ¿·Î¼­ https://¸¦ ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù. Ŭ¶óÀÌ¾ðÆ® »ç¿ëÀÚ´Â SSL º¸È£ ¹®¼­¸¦ ¿äûÇϱâ À§ÇØ https://¸¦ ÁöÁ¤ÇÏ¿© URLÀ» ¿­ ¼öµµ ÀÖ½À´Ï´Ù.

HTTPS(HTTP + SSL)¿Í HTTP´Â °¢°¢ ´Ù¸¥ ÇÁ·ÎÅäÄÝÀÌ¸ç ¼­·Î ´Ù¸¥ Æ÷Æ®(°¢°¢, 443°ú 80)¸¦ »ç¿ëÇϱ⠶§¹®¿¡ µ¿½Ã¿¡ SSL°ú ºñ-SSL ¿äûÀ» ¼öÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. °á°úÀûÀ¸·Î, º¸¾È¼ºÀ» »ç¿ëÇÏÁö ¾Ê´Â ¸ðµç »ç¿ëÀÚ¿¡°Ô Á¤º¸¸¦ Á¦°øÇÒ °ÍÀÎÁö, º¸¾È ¿äûÀ» ÇÏ´Â ºê¶ó¿ìÀú¿¡°Ô¸¸ ƯÁ¤ Á¤º¸¸¦ Á¦°øÇÒ °ÍÀÎÁö¸¦ ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ ¹æ¹ýÀ¸·Î »óǰ ÆÇ¸Å ȸ»ç´Â »ç¿ëÀÚ·Î ÇÏ¿©±Ý º¸¾È¼º ¾øÀÌ »óǰÀ» Á¶È¸Çϵµ·Ï ÇÑ ÈÄ, º¸¾È¼ºÀ» »ç¿ëÇÏ¿© ÁÖ¹® ¾ç½ÄÀ» ä¿ì°í ½Å¿ë Ä«µå ¹øÈ£¸¦ Àü¼ÛÇϵµ·Ï ÇÕ´Ï´Ù.

°ü·Ã Á¤º¸: