서버 위치
서버 위치
서버 위치
서버 위치
서버 위치
서버 위치
서버 위치
서버 위치
서버 위치
서버 위치
서버 위치
서버 위치
서버 위치
서버 위치
와일드카드 SSL: 알아야 할 모든 것
실제로 영어 와일드 카드에서는 와일드 카드 문자 (별표)를 따라 이름이 지정됩니다. 별표는 인증서가 적용되는 하위 도메인 그룹을 정의하는 데 사용됩니다.
단순화하기 위해 별표의 값이 포인트를 초과하지 않는다고 말할 수 있습니다. 동시에 두 개 이상의 별표를 사용할 수 없습니다. 예를 들어 인증 할 수 없습니다.
와일드 카드 인증서는 도메인의 하위 도메인 호스트 (FQDN)에 SSL을 무제한으로 적용 할 수있는 인증서입니다. 최근 SSL 인증서 발급의 약 40 %가 와일드 카드 SSL 인증서로 발급되어 매우 효과적임을 입증합니다.
이름이 와일드 카드 인 이유는 인증서 도메인 (CN 및 DNS 이름)이 * .mydomain.com 형식이기 때문입니다. Multi / SAN 인증서의 일종이며 RFC 국제 표준 X.509의 확장 기술입니다. 기본 도메인 및 하위 도메인 와일드 카드는 웹 브라우저의 인증서 상세보기 항목에있는 [주체 대체 이름 -DNS 이름] 항목에 포함되어 있음을 알 수 있습니다.
예 : 웹 브라우저가 실제로 인증서에 표시되고 와일드 카드 인증서가 표시됩니다. 적용된 웹 페이지의 인증서 정보를 볼 때 특정 형식으로 표시됩니다.
이러한 제한에도 불구하고 와일드 카드 인증서는 수많은 하위 도메인의 데이터 전송을 암호화하는 매우 편리한 방법입니다.
SSL 디지털 인증서
SSL 인증서는 제 3자가 클라이언트와 서버 간의 통신을 보장하는 전자 문서입니다. 클라이언트가 서버에 연결 한 직후 서버는이 인증서 정보를 클라이언트에 전달합니다. 클라이언트는이 인증서 정보가 신뢰할 수 있는지 확인한 후 다음 절차를 수행합니다. SSL 및 SSL 디지털 인증서 사용의 장점은 다음과 같습니다.
통신 콘텐츠가 공격자에게 노출되는 것을 방지 할 수 있습니다.
클라이언트가 연결하는 서버가 신뢰할 수있는 서버인지 여부를 확인할 수 있습니다.
통신 내용의 악의적 인 변조를 방지 할 수 있습니다.
발급 신청 CN (도메인) 입력 예
와일드 카드 :
CN: DNS 이름으로 식별되는 * .example.com 또는 * .sub2.sub1.sslcert.co.net과 동일한 패턴이어야합니다.
다중 와일드 카드
CN: *. 마크를 제외한 example.com 루트 FQDN을 CN으로 입력합니다.
예) * .sub.sslcert.co.net이 대표 도메인 인 경우 CN을 sub.sslcert.net으로 입력
SAN: * .example.com 및 * .sub.sslert.co.net 형식의 와일드 카드 도메인은 신청 양식 중 DCV 설정 단계에서 추가 입력이 이루어집니다.
참고 (오류에 대한주의)
디스플레이 위치 단계 만 무제한 호스트이기 때문에. .sslcert.co.net 형식은 불가능합니다. 다음과 같은 여러 단계로 신청할 수 없습니다.
주요 용도
하나의 Wildcard SSL을 적용하면 각 하위 도메인을 여러 개 발급하는 것보다 비용 절감 / 관리에 유리합니다 .- 웹 서비스 사용량이 증가함에 따라 하위 도메인이 지속적으로 예상되는 경우, SSL을 적용하여 운영합니다.
웹 서버에서 SSL 기본 포트가 443 인 모든 하위 도메인 웹 사이트에 적용하려는 경우 (SNI 미지원 웹 서버는 SSL 포트 당 하나의 인증서 만 바인딩 할 수 있습니다 (예 : 443))
하나의 인증서에 여러 개의 다른 와일드 카드 도메인을 넣으려면 어떻게해야합니까? 이러한 경우에 대처하기 위해 Multi-Wildcard SSL 인증서 제품이 있습니다. 단일 와일드 카드는 인증서에 1 개의 와일드 카드 만 포함 할 수 있으며 다중 와일드 카드는 1 개의 인증서에 최대 250 개의 와일드 카드를 포함 할 수 있습니다.
"저비용"와일드 카드 인증서
이제 사용 가능한 제안으로 이동하겠습니다. 하위 도메인 용 SSL 인증서 전용으로 2 개의 "엔트리 레벨", RapidSSL 및 Sectigo Essential이 있음을 즉시 알 수 있습니다. 이들은 "도메인 검증"유형의 인증서이며, 여기에서 회사 이름은 낮은 보증을 제공하지만 1 시간 이내에 단시간에 발행 할 수 있습니다. 따라서 서두르고 특별한 요구 사항이없는 사람들에게 권장합니다.
기업 와일드 카드 인증서
OV (Organization Validated) 유형의 경우, 따라서 전사적 검증이 특징이므로 GeoTrust를 권장합니다. 우선 GeoTrust는 웹 보안 분야에서 가장 유명한 브랜드 중 하나 인 신뢰성과 동의어입니다.
둘째,이 와일드 카드 인증서는 드물게 암호화 위반이 발생하는 경우 가장 높은 보증을 제공하기 때문입니다. 이 경우 제공되는 보증은 125 만 달러로 평화롭게 잠들기에 충분합니다.
마지막으로, 와일드 카드의 경우 적어도 현재로서는 EV (확장 유효성 검사) 유형의 인증서, 브라우저에 녹색 주소 표시 줄을 표시하는 인증서가 없습니다. 소유자 회사의 전체 이름과 함께.
일부 하위 도메인에서 녹색 막대를 가져와야하는 경우 단일 또는 다중 도메인 (SAN) EV 인증서를 선택해야합니다.
HTTPS 및 amp; SSL 인증서 :
HTTPS 대 HTTP
HTTP는 Hypertext Transfer Protocol을 의미합니다. 즉, Hypertext 인 HTML을 전송하기위한 통신 프로토콜을 의미합니다. HTTPS에서 마지막 S는 O ver Secure Socket Layer의 약자입니다. HTTP는 암호화되지 않은 방식으로 데이터를 전송하기 때문에 서버와 클라이언트가주고받는 메시지를 매우 쉽게 가로 챌 수 있습니다.
예를 들어, 로그인하거나 중요한 기밀 문서를 읽기 위해 서버에 암호를 보내는 과정에서 악의적 인 도청 또는 데이터 변경이 발생할 수 있습니다. HTTPS가이를 보호합니다.
HTTPS 및 SSL
HTTPS와 SSL은 종종 같은 의미로 이해됩니다. 이것은 옳고 그름입니다. 인터넷과 웹을 같은 의미로 이해하는 것과 같습니다. 결론적으로 웹이 인터넷에서 실행되는 서비스 중 하나 인 것처럼 HTTPS는 SSL 프로토콜에서 실행되는 프로토콜입니다.
SSL 및 TLS
똑같은 것. SSL은 넷스케이프에 의해 발명되었으며 점차 널리 사용됨에 따라 표준화기구 인 IETF의 관리로 변경되면서 TLS로 이름이 변경되었습니다. TLS 1.0은 SSL 3.0을 상속합니다. 그러나 이름 SSL은 이름 TLS보다 훨씬 더 많이 사용됩니다.
SSL에서 사용하는 암호화 유형
SSL의 핵심은 암호화입니다. SSL은 보안 및 성능상의 이유로 두 가지 암호화 기술을 조합하여 사용합니다. SSL 작동 방식을 이해하려면 이러한 암호화 기술을 이해해야합니다. 이를 수행하는 방법을 모른다면 SSL 작동 방식이 추상적으로 느껴질 것입니다. SSL을 자세히 이해할 수 있도록 SSL에서 사용되는 암호화 기술을 소개합니다. 이것은 SSL에 대한 이해 일뿐만 아니라 IT 담당자의 기본 기술이기 때문에 도전 해 보겠습니다.
대칭 키
암호화에 사용되는 암호 유형, 즉 암호를 만드는 작업을 키라고합니다. 이 키에 따라 암호화 된 결과가 다르기 때문에 키를 알 수 없으면 암호화를 복호화하는 행위 인 복호화를 수행 할 수 없습니다. 대칭 키는 동일한 키로 암호화 및 복호화를 수행 할 수있는 암호화 기술을 말합니다.
즉, 암호화에 1234 값을 사용한 경우 복호화 할 때 1234 값을 입력해야합니다. 이해를 돕기 위해 openssl을 사용하여 대칭 키 방법으로 암호화하는 방법을 살펴 보겠습니다. 아래 명령을 실행하면 plaintext.txt 파일이 생성됩니다. 그리고 암호를 입력해야합니다. 이때 입력 한 암호는 대칭 키가됩니다.
공개 키
대칭 키 방법에는 단점이 있습니다. 암호를 교환하는 사람들간에 대칭 키를 전달하는 것은 어렵습니다. 대칭 키가 유출되면 키를 획득 한 공격자가 암호의 내용을 해독하여 암호를 쓸모 없게 만들 수 있기 때문입니다. 이 배경의 암호화 방법은 공개 키 방법입니다.
공개 키 방법에는 두 개의 키가 있습니다. A 키로 암호화하면 B 키로 복호화 할 수 있고, B 키로 암호화하면 A 키로 복호화 할 수 있습니다.이 방법을 중심으로 두 키 중 하나는 개인 키 (개인 키, 개인 키 또는 비밀 키라고도 함)로 지정되고 다른 하나는 공개 키로 지정됩니다.
개인 키는 자신 만 소유하고 공개 키는 타인에게 제공됩니다. 공개 키를 제공받은 다른 사람들은 공개 키를 사용하여 정보를 암호화합니다. 암호화 된 정보는 개인 키를 가진 사람에게 전송됩니다. 개인 키의 소유자는이 키를 사용하여 암호화 된 정보를 해독합니다. 이 과정에서 공개 키가 유출 되더라도 개인 키를 모르면 정보를 해독 할 수 없기 때문에 안전하다. 이는 공개 키로 암호화를 수행 할 수 있지만 복호화는 불가능하기 때문입니다.
SSL 인증서
SSL 인증서의 역할은 다소 복잡하므로 인증서 메커니즘을 이해하려면 약간의 지식이 필요합니다. 인증서에는 두 가지 주요 기능이 있습니다.
이 두 가지를 모두 이해하는 것이 인증서를 이해하는 데 중요합니다.
클라이언트가 연결되는 서버가 신뢰할 수있는 서버인지 확인합니다.
클라이언트에 대한 SSL 통신에 사용할 공개 키를 제공합니다.
CA
인증서의 역할은 클라이언트가 연결하는 서버가 클라이언트가 의도 한 서버인지 확인합니다. 이 역할을 수행하는 민간 회사가 있으며 이러한 회사를 CA (인증 기관) 또는 루트 인증서라고합니다. CA는 어떤 기업도 할 수있는 것이 아니며, 신뢰도가 엄격하게 인증 된 기업 만이 참여할 수 있습니다. 그 중 대표 기업은 다음과 같다. 수치는 현재 시장 점유율입니다.
42.9 %의 시장 점유율을 자랑하는 시만텍
26 %의 코모도
14 %의 GoDaddy
7.7 %의 GlobalSign
SSL을 통해 암호화 된 통신을 제공하려는 서비스는 CA를 통해 인증서를 구입해야합니다. CA는 다양한 방식으로 서비스의 신뢰성을 평가합니다.
사설 인증 기관
개발 또는 개인 용도로 SSL 암호화를 사용하려는 경우 직접 CA 역할을 할 수도 있습니다. 물론 이것은 인증 된 인증서가 아니므로 사설 CA의 인증서를 사용하는 경우.
SSL 인증서 내용
SSL 인증서에는 다음 정보가 포함됩니다.
서비스 정보 (인증서를 발급 한 CA, 서비스 도메인 등)
서버 측 공개 키 (공개 키의 내용, 공개 키의 암호화 방법)
브라우저는 CA를 알고 있습니다.
인증서를 이해하기 위해 알아야 할 한 가지는 CA 목록입니다. 브라우저는 내부적으로 CA 목록을 미리 알고 있습니다. 이는 브라우저의 소스 코드에 CA 목록이 포함되어 있음을 의미합니다. 인증 된 CA가 되려면 브라우저가 미리 알고있는 CA 목록에 포함되어야합니다. 브라우저는 CA 목록과 함께 각 CA의 공개 키를 이미 알고 있습니다.
