RSS

월간 보관물: 5월 2014

갤러리

Surface Pro 3: Microsoft finally makes a killer tablet — and it can replace your laptop (review)

Surface Pro 3: Microsoft finally makes a killer tablet — and it can replace your laptop (review)

Surface Pro 3! 끌리는 제품.

 
댓글 남기기

게시자: 켬 2014년 5월 30일 in Uncategorized

 

무료 https/ssl인증서 startssl 소개

최근에 kt를 사직하고, 작은 스타트업에 합류해서,  웹 서비스를 하나 개발하고 있습니다. 작은 회사다 보니 모든 것을 개발자가 해야하는 특권을 누릴 수 있어 좋습니다. ^^

지난 주에는 ssl인증서를 구매해야 하는데, railscasts에서 소개해준 무료 ssl인증서를 제공하는 startssl를 이용해봤습니다. 후기를 적습니다.

요약:

  1. 무료 ssl 구매 방법 소개
  2. 약 2일 정도 시간이 걸렸음.

startssl.com 은 이스라엘 회사로 웹사이트 인증에 많이 쓰이는 ssl인증서 뿐만 아니라 이메일 보안을 위한 인증서도 발급하는 인증으로 먹고 사는 회사입니다.

startssl.com 홈페이지

startssl.com 홈페이지

 

보통 http로 접속해서 인터넷 사이트를 이용하는데, 인터넷의 모든 정보는 저 멀리 어딘가에 떨어져 있는 웹서버를 통해서 우리 브라우저까지 전해지는데요. 이 데이터가 평문으로 전송됩니다. 이말은 누군가 가로챌 경우에 그 내용이 무엇인지 다 알 수 있다는 것입니다. 보안으로 취약한 것이죠. 특히나 우리가 회원 인증을 위해서 암호를 입력하는데 ******* 이런 식으로 브라우저에 표시되지만 네트워크로 전송될 때는 평문으로 누가 보면 암호를 알아 낼 수 있게 됩니다. 그래서 https 라는 보안 프로토콜을 사용하는 데 이 때 ssl 인증서가 필요합니다.

SSL에 대한 소개 영상 (한글)

생활코딩에서 설명하는 SSL과 https

위 영상을 보면 이해가 될 것 입니다만, 요약하면, 인증서는 공인인증서 같이 이 인증서의 주인이 누구다란 것으로 인증해주고, 웹서버 주인인 서비스 공급자가 자기가 보내는 웹사이트 정보를 암호화 시켜서 보내면, 브라우저에서는 이 웹사이트 주인의 인증서를 인증기관에 조회해서 그 사람의 공개키를 가지고 주인이 암호화한 것을 복호화 시켜 읽게 됩니다.

그런데, 이 인증서를 발급해주고 누군가 이 사이트 주인이 확실하냐라고 물었을 때, ‘그렇다 혹은 아니다’ 이야기 해줄 수 있는 인증기관이 필요한데, ssl인증 기관이 무료로 해주진 않고 소정을 수수료를 받고 1년간 인증해주는 식으로 운영되고 있습니다. 공인인증서 갱신시 돈을 내고 하는 인증서와 같습니다.

그런데 가격이 정해진 것이 아니고 업체마다 다양합니다. 약 100불 정도에 형성되어 있는데, 무료로 제공해주는 startssl.com 같은 독특한 회사도 있습니다.

싼게 비지떡 아니냐하는 반신반의로 시작했고, 이틀에 걸쳐서 인증을 받게 됩니다. 나쁘지 않습니다. 무료 ssl은 StartSSL Free 상품입니다.

철차는 다음과 같습니다.

  1. startssl.com 에 접속해서 내 이메일을 인증 받는다. (이메일 등록하면 메일로 해시키가 전송되고 그럴로 인증함)
  2. 인증하는 과정에서 내 브라우저에 인증서가 설치되고 이것으로 이후 로그인을 하게 됨. (id/pw방식이 아님)
  3. 로그인 후에, 내가 ssl인증을 받고자 하는 domain name을 내가 소유하고 있는지 확인하는 절차를 진행함. domain name owner에게 메일로 해시키를 보내고 그걸 받아서 입력하면 인증됨.
  4. 인증된 domain name을 선택하고 시키는 대로 진행하면 개인키를 생성하고 그에 맞는 인증서를 생성해주는데, 이 때 서브 도메인을 하나 정할 수 있는데, 기본적으로 1차 도메인 즉, example.com 은 ssl인증이 되기 때문에, 2차(서브) 도메인으로 http://www.example.com 을 추가해주거나 api.example.com 중에 하나를 선택하면 될 것이다. 요즘은 웹사이트와 오픈API도 ssl로 서비스하는 경우가 많으므로 웹사이트는 example.com 으로 api서비스는 api.example.com 으로 제공하면 괜찮을 것 같다.

이 방식을 진행할 때, 한번에 쭈욱되는 것은 아닙니다. 이메인 인증하거나 도메인 인증을 할 때에 6시간 정도씩 대기가 필요한 경우가 있으니 적용을 위해서 이틀 정도 시간을 두고 진행하세요.

하나 더 관심이 있을 것 같은데요. 2차 도메인을 여러개 쓸 수 있도록 허용해주는 *.example.com (wild cards) ssl 인증서를 받으려면 StartSSL verified 를 구입하세요. 60불 정도 합니다.

Happy Coding 😉

 

 

 
댓글 3개

게시자: 켬 2014년 5월 28일 in 클라우드, OpenAPI, Uncategorized, web server

 

태그: , , ,