SSL/TLS Æ®·¡ÇÈ¿¡ ´ëÇÑ °¡½Ã¼º°ú ÄÁÆ®·ÑÀÌ ¿Ö Áß¿äÇÒ±î? 10³â Àü¸¸ Çصµ SSLÀº ±ÝÀ¶±â°ü°ú ¸î ¸î °ø°ø±â°üµé°ú °°ÀÌ º¸¾È¿¡ ¹Î°¨ÇÑ À¥ »çÀÌÆ®³ª ¼ºñ½ºÀÇ ·Î±×ÀÎ ÆäÀÌÁö¿¡¸¸ ±¹ÇÑµÈ ¹®Á¦¿´´Ù.
±×·¯³ª ÇöÀç SSL ¹®Á¦´Â ´ëºÎºÐÀÇ À¥ ±â¹Ý ¼ºñ½º·Î È®´ëµÇ¾ú°í Åë½ÅÀ» À§ÇÑ »ç½Ç ±×´ë·ÎÀÇ ÇÁ·ÎÅäÄÝÀ¸·Î ºü¸£°Ô ÀÚ¸®Àâ¾Ò´Ù. °¡Æ®³Ê¿¡ µû¸£¸é, 2015³â ¸»±îÁö Àü¼¼°è ÀÎÅÍ³Ý Æ®·¡ÇÈÀÇ 50%ÀÌ»óÀÌ ¾ÏÈ£È µÉ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
F5³×Æ®¿÷½ºÀÇ SSL Everywhere ¾ÆÅ°ÅØó´Â F5ÀÇ BIP-IP ±¸ÃàÀÇ ÇÑ ºÎºÐÀÎ ¸ÂÃãÇü SSL/TLS ½ºÅÿ¡ ÁýÁߵǾî ÀÖ´Ù. ÀÌ·Î ÀÎÇØ F5´Â HTTP 2.0 ½Ã´ëÀÇ SSL/TLS Æ®·¡ÇÈ ¿¡ ´ëÇÑ °¡½Ã¼º°ú ÄÁÆ®·ÑÀ» È®º¸ÇÒ ¼ö ÀÖ´Ù.
¿À´Ã³¯ TLS´Â ³×Æ®¿öÅ© ¼¹ö¿¡ Åë½Å º¸¾ÈÀ» Á¦°øÇÔÀ¸·Î½á, ±â¾÷ÀÇ IT ³×Æ®¿öÅ©¿¡ ´ëÇÑ Á¢±Ù¹ý¿¡ ÀÖ¾î Æз¯´ÙÀÓ ÀüȯÀ» °¡Á®¿Ô´Ù. Àü¼ÛµÇ´Â µ¥ÀÌÅÍÀÇ ¾Ïȣȸ¦ À§ÇØ ´ëĪÀû ¾ÏÈ£È ±â¼úÀÌ »ç¿ëµÇ¾î Ŭ¶óÀ̾ðÆ®¿Í ¼¹ö °£ ¿¬°áÀº º°µµ·Î ÀÌ·ç¾îÁ® ¾ÈÀüÇÏ´Ù.
HTTP2.0ÀÇ SSL/TLS Æ®·¡ÇÈ »óÀÇ °¡½Ã¼º ¹× ÄÁÆ®·Ñ
¾ÏÈ£ÈµÈ Æ®·¡ÇÈ »ç¿ëÀÌ Áõ°¡ÇÔ¿¡ µû¶ó, ¹æȺ®, ħÀÔ º¸È£ ½Ã½ºÅÛ°ú ħÀÔ Å½Áö ½Ã½ºÅÛ¿¡ ÀÇÁ¸ÇÏ´Â ÀüÅëÀûÀÎ ¹æ½ÄÀº ÀÌ·¯ÇÑ µð¹ÙÀ̽ºµéÀ» Åë°úÇÏ´Â µ¥ÀÌÅÍ È帧À» ÆľÇÇÏÁö ¸øÇÑ Ã¤ ºÒ½Ã¿¡ °ø°ÝÀ» ¹ÞÀ» ¼ö ÀÖ¾î ¾µ¸ð ¾ø°Ô µÇ¾ú´Ù.
[¾ÏȣȰ¡ µÇÁö ¾Ê¾Ò°Å³ª °ÅÀÇ ¾ø´Â ÀüÇüÀûÀÎ º¸¾È ¾ÆÅ°ÅØó]
|
|
|
ÀÌ·¯ÇÑ ¹®Á¦ÀÇ ¼Ö·ç¼ÇÀº º¸¾È °æ°è¿¡¼ Ãʱâ SSL º¹È£È°¡ ÀÌ·ç¾îÁö°Ô ÇØ¾ß ÇÑ´Ù.
±×·¯³ª ¾÷°è¿¡¼ »ç¿ë °¡´ÉÇÑ º¸¾È°æ°è¿¡¼ ÀÛ¿ëÇÏ´Â ´ëºÎºÐÀÇ ¼Ö·ç¼ÇµéÀº SSL º¹È£È¶ó´Â ±¸Ã¼ÀûÀÎ ¸ñÀû¿¡ ¸Â°Ô °í¾ÈµÇ°Å³ª °³¹ßµÇÁö ¾Ê¾Ò´Ù. ¸î ¸îÀÇ ¼Ö·ç¼ÇµéÀÌ º¹È£È ±â´ÉÀÌ ÀÖÀ» ¼ö ÀÖÀ¸³ª, ÀÌ´Â ¿Ïº®ÇÑ º¹È£È ±â´ÉÀÌ µÇÁö ¸øÇÑ´Ù.
¶ÇÇÑ ¸¹Àº ±â¾÷µéÀº SSLº¹È£È¸¦ ½ÇÇàÇÒ ¶§¿¡ Å« ¼º´É ÀúÇϸ¦ °æÇèÇÏ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù. ÀÌ¿¡ SSLÆ®·¡ÇÈÀÇ ÃÖÀûÈ Ã³¸®¸¦ ÅëÇÕÇÏ´Â °æ°è¸¦ µðÀÚÀÎÇÏ´Â “¹æ¹ý” ¿¡ ´ëÇÑ Å½±¸°¡ ½ÃÀ۵Ǿú´Ù.
¸í¹éÇÏ°Ôµµ ·¹À̾î 7 º¸¾È µð¹ÙÀ̽ºÀÇ ¼º´ÉÀ» ±Ø´ëÈÇϱâ À§Çؼ SSL º¹È£È´Â º¸¾È°æ°è¿¡¼ ¹Ýµå½Ã ÀÌ·ç¾îÁ®¾ß ÇÑ´Ù. Àιٿîµå SSL Æ®·¡ÇÈÀÌ º¹È£ÈµÇ¸é, ¿äû °á°ú´Â ºÐ¼®, º¯°æ ¹× °ü¸®µÉ ¼ö ÀÖ´Ù.
[SSL/TLS °¡½Ã¼ºÀ» À§ÇÑ »õ·Î¿î ¾ÆÅ°ÅØó]
|
|
|
SSL ¾ÏÈ£
»çÀ̹ö¹üÁËÀÚµéÀº º¸¾Èµð¹ÙÀ̽ºµéÀÌ º¸¾ÈÀÇ ÇãÁ¡ÀÎ °ÍÀ» ¾Ë±â ¶§¹®¿¡ SSLÀ» »ç¿ëÇÏ¿© º¸¾È µð¹ÙÀ̽º¸¦ ¿ìȸÇÏ´Â °ø°ÝÀ» Á¾Á¾ ½ÃµµÇÑ´Ù. SSL Æ®·¡ÇÈ¿¡ ¼û°ÜÁø ¸Ö¿þ¾î´Â º¸¾È Ç÷§ÆûÀ» ½±°Ô ¿ìȸÇÒ ¼ö ÀÖ´Ù. °¡Æ®³Ê´Â 2017³â±îÁö ±â¾÷ ³×Æ®¿öÅ©¿¡ ´ëÇÑ °ø°ÝÀÇ 50% ÀÌ»óÀÌ º¸¾ÈÀ» ¿ìȸÇÏ´Â SSLÀ» »ç¿ëÇÒ °ÍÀ̶ó°í ¿¹ÃøÇß´Ù.
ÇÏÆ®ºí¸®µå, ºñ½ºÆ®, Ǫµé µî°ú °°Àº °ø°ÝÀ» »ý»êÇÏ´Â ´õ Ãë¾àÇÑ ¾ÏÈ£ Á¶ÇÕÀÌ ¹ß°ßµÊ¿¡ µû¶ó, º¸¾È °ü¸®ÀÚµéÀÌ Ãë¾àÁ¡À» ¼öÁ¤ÇÒ ¼ö ÀÖ´Â ½Ã°£´ë´Â ´õ¿í °¨¼ÒÇß´Ù. ¼ö ¹é ¶Ç´Â ¼öõÀÇ SSL À» °ü¸®Çؾ߸¸ ÇÏ´Â Àü¸é ¼¹ö¸¦ º¹±¸ÇÏ´Â µ¥´Â ¼ö ÁÖÀÏÀÌ ¼Ò¿äµÇ¸ç ±× µ¿¾È ¼¹ö´Â ¾Ç¼º Á¤º¸ÀÇ °ø°Ý¿¡ Ãë¾àÇÑ »óÅ·Π³²¾ÆÀÖ°Ô µÈ´Ù.
ÀÌÁ¦ ¾î¶² Æ®·¡ÇÈÀ» º¹È£ÈÇØ¾ß ÇÏ´ÂÁö ¼±º°ÇÏ´Â °ÍÀº ¹®Á¦ÀÌ´Ù. ¸¸¾à ¾î¶² ºñÁî´Ï½º°¡ ¿ÜºÎ·Î »ç¿ëÀÚ¿¡°Ô ÄÁÅÙÃ÷¸¦ Á¦°øÇÏ´Â °ÍÀ̶ó¸é, ±× ºñÁî´Ï½º´Â ¼¹ö·ÎºÎÅÍ SSLÆ®·¡ÇÈÀ» ¼±º°ÇÏ°í Æ®·¡ÇÈ Ç÷ο쿡 º¸¾È ±â´ÉÀ» Ãß°¡ÇÏ´Â µð¹ÙÀ̽º¸¦ »ç¿ëÇØ¾ß ÇÑ´Ù.
ÀÌ ÀÛ¾÷Àº SSLÀ» Áö´ÉÀûÀ¸·Î ÇØÁ¦ÇÏ´Â ¹æ½ÄÀÌ´Ù. (»ç¿ëÀÚ´Â ¿Â¶óÀÎ ¹ðÅ· »ç¿ë °úÁ¤¿¡¼´Â º¹È£È ±â´ÉÀ» ¿øÇÏÁö´Â ¾Ê°ÚÁö¸¸, ÆäÀ̽ººÏ »ç¿ë ½Ã¿¡´Â º¹È£È ±â´ÉÀ» ¿øÇÑ´Ù.) º¸¾È ±â´ÉÀº Æ®·¡ÇÈÀÌ ¾îµð·Î Àü¼ÛµÇ´ÂÁö¸¦ ÀÌÇØÇÒ ¼ö ÀÖ´Â ÀÎÅÚ¸®Àü½º¸¦ ¹Ýµå½Ã °®Ãß¾î¾ß¸¸ ÇÏ°í, ±× ÀÌÈÄ¿¡ ÇØ´ç Æ®·¡ÇÈÀ» º¹È£ÈÇÒ °ÍÀÎÁö ¾Æ´Ï¸é ±×´ë·Î Àü¼ÛÇÒ °Í ÀÎÁö¿¡ ´ëÇÑ ÆǴܵµ ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
[¿Ö Big-IP¸¦ Àü¸é¿¡ ¹èÄ¡ÇØ¾ß Çϴ°¡?]
SSLÀº ±â¼úÀûÀ¸·Î »ç¿ëÀÚ°¡ Æ÷ÀÎÆ® Åõ Æ÷ÀÎÆ® º¸¾ÈÀ» ´Þ¼ºÇϵµ·Ï Áö¿øÇÏÁö¸¸ Àüü Æ®·¡ÇÈÀ» º¸È£ÇÒ ÇÊ¿ä´Â ¾ø´Ù.
SSLÀº À§Á¶µÈ SSL ÀÎÁõÀÌ ¾øÀ̵µ ¾ÏÈ£ÈµÈ Æ®·¡ÇÈ ¼Ó¿¡ ¼û¾îÀÖ´Â ¸Ö¿þ¾î¿¡ ÀÇÇØ Å»ÃëµÉ ¼ö ÀÖ´Ù. µû¶ó¼, IT¾÷°è¿¡ ÀÖ¾î ÁÖ¿ä °ü½É»ç´Â ½Ç½Ã°£À¸·Î ½ºÄ·À» °¨ÁöÇÏ°í ±× Áï½Ã ÇØ°áÇÏ´Â °ÍÀÌ´Ù. |