close

언제나 공사중!

당신과 나 사이의 왜곡된 세상은 우리가 함께 있을 수 있다는 증거에요. by 데굴대굴
  • home
  • local
  • tag
  • media
  • guestbook

'다중서버'에 해당되는 글 1건

  1. 2007/03/09 보안서버 설치-> 호스팅 업체는 죽으라는 이야기? (15) by 데굴대굴

보안서버 설치-> 호스팅 업체는 죽으라는 이야기?

Category : 컴퓨터와 생활 ..... 작성일 2007/03/09 18:08
Tag IIS, SSL, 다중서버, 보안서버, 인증서

 얼마전에 정부에서 개인 정보를 다루는 사이트에 대해서 보안서버를 설치하라는 소리를 했다. 그리고 최근에는 없는 사이트는 검열에 들어가겠다고 했다. 근데, 여기서 문제. 아주 심각한 문제를 발견했다. 국내에 사이트가 몇개라고 생각되는가?

 보안서버를 설치해야 하는 사이트가 몇개라고 의심되는가? 법에 포함되는 모든 서버를 지정해야 한다면, 내 생각에 128*255*255*255 개는 넘을 것으로 예상된다. 왜 갑자기 이 이야기를 하느냐고? 자... 다음 문서를 보자.

  • Configuring Server Bindings for SSL Host Headers (IIS 6.0)
Windows 2003에 있는 IIS 6.0에서 다중 SSL을 설치하는 방법이 나와있는 문서다. 근데 여기서 잘 봐야 한다. 주의해서 봐야할 부분은 바로 처음에 있는 다음 부분.

  Important
You must configure secure bindings for all SSL-enabled Web sites that use the wildcard server certificate to prevent unauthorized use of the certificate.

왜 위의 내용이 중요한가하면 바로 wildcard server certificate라고 되어 있다. 위 말의 뜻을 풀어보자면,

CASE A
IP : 1.1.1.1
- 가상서버1: a.test.com
- 가상서버1:b.test.com
- 가상서버1:c.test.com
인증서 : *.test.com

위의 CASE A의 설정을 가진 서버가 존재한다면 *.test.com 인증서를 사용하여 가능하다는 뜻이다. 하지만, 다음과 같은 CASE B 서버의 경우에는

CASE B
IP : 1.1.1.1
- 가상서버1:www.testA.com      인증서1 : www.testA.com
- 가상서버2:www.testB.com      인증서2 : www.testB.com
- 가상서버3:www.testC.com      인증서3 : www.testC.com


 적절한 인증서를 찾지 못한다는 결론이 나온다. 그리고... 실제 테스트 해보니 다중 인증서 설치는 되나 다중 인증서를 찾아 적용하는 작업은 진행이 안된다. 자체 서버를 가지지 못하고 호스팅을 받는 회사는 SSL을 통한 보안 서버의 구축은 불가능하다. 호스팅을 받으면 ActiveX를 통해 보안서버를 구축하는 길을 찾던지, 자체 IP를 받던지하는 두개의 길만이 남았다.

 왜 이것이 안될까? 이걸 알려면 HTTPS의 구조를 보면 된다. 결론부터 말하면 HTTPS는 Host Header 부분이 없다. 따라서 가상 호스트로 등록될 수 없고, 그 결과 웹서버는 인증서 검색에서 에러가 발생할 수 밖에 없다. (왜냐.. 헤더를 검색하는 방법이 없으니까...)보다 자세한 HTTPS에 대한 내용은 RFC 2660을 참고해봐라.


 이것이 왜 큰 문제인가 하면 ActiveX로 보안서버를 구축하는 경우 대부분은 SSL을 도입하는 것보다 더 큰 비용이 들고, 이 ActiveX는 현재 Windows Vista 및 윈도우 with IE가 아닌 환경이라면 문제발생 소지가 크다(알겠지만 ActiveX는 표준 기술도 아니고 이제는 버려야할 기술이다) 설령 서버를 따로 나간다 할지라도 그 모든 회사에 부여될 IP가 넉넉하게 있기나 할까? 전 세계의 IP를 한국에서 모두 소탕해버리는 결과를 낳는건 아닐까?


 이 법을 만든 애들이 기술적 제한 사항을 생각하지 않고 얼마나 생각없이 만들었는지, 얼마나 모르고 만들었는지 바로 티를 내는 그런 법 아닌가!

PS. IIS 5.0에서는 아예 되지도 않는다.
PS2. 아파치라고 예외는 아니다.

Trackback(0) : Comment (15)

트랙백 주소 :: http://www.daegul.com/trackback/2511315 관련글 쓰기

댓글을 달아 주세요

  1. BlogIcon 정호씨ㅡ_-)v 2007/03/09 21:21  수정/삭제 댓글쓰기 댓글주소

    분명 저거 한 사람들은 전산전공한 사람이 아닐거라는;;;

    • BlogIcon 데굴대굴 2007/03/11 10:49  수정/삭제 댓글주소

      나름데로 공부(전자는 -에서 +로 간다)를 한 사람들일지도 모릅니다. -_-a

  2. BlogIcon 문스랩닷컴 2007/03/09 21:27  수정/삭제 댓글쓰기 댓글주소

    아마 공무원시험으로 대체(?)했을 듯;;;;

    • BlogIcon 데굴대굴 2007/03/11 10:50  수정/삭제 댓글주소

      공무원 시험보면 SSL 설치 안해도 되는건가요? (털썩)

  3. BlogIcon 아르 2007/03/09 22:34  수정/삭제 댓글쓰기 댓글주소

    SSL인증서 팔아서 돈 좀 만져보겠다는 하위기관의 개수작이라고 들었는데...ㅡ,.ㅡ...

    • BlogIcon 데굴대굴 2007/03/11 10:53  수정/삭제 댓글주소

      제 블로그에서 태그에 있는 "보안서버"를 클릭해보시면 관련 글이 몇개 있긴 있습니다만... ^^

      개수작까지는 아니고, 헛짓거리 정도는 되는거 같던데요. 근 4~5년 정도 관련 법을 몇개 보면서 드는 느낌은 '대충 이렇게 하면 되지 않을까?'라는 생각을 합리적인 검토없이 만드는게 법!이 아닐까라는 의심이 들고 있습니다.

  4. BlogIcon toice 2007/03/10 09:19  수정/삭제 댓글쓰기 댓글주소

    정말 아무렇게나 만든 티가 나네요 -_-;;;;

    • BlogIcon 문스랩닷컴 2007/03/11 06:23  수정/삭제 댓글주소

      마자요. 대굴님
      홈페이지 공사 언제 끝나나요?

      ㅋㅋ.

    • BlogIcon 데굴대굴 2007/03/11 10:56  수정/삭제 댓글주소

      toice// 생각을 검토는 저쪽 안드로메다에 버리고 구체화하지 않은 법이 얼마나 많은 사람을 피곤하게 만드는지 생각좀 했으면 좋겠습니다.

      문스랩닷컴// 제 블로그도 아무렇게나 만들긴 했습니다만, 그래도 불편한 정도는 아니죠. 최소한 저런 법보다는 잘 만들어졌다고 자부하고 있습니다. -_-a

    • BlogIcon toice 2007/03/12 10:42  수정/삭제 댓글주소

      저는 저 법을 얘기한건데 문스랩닷컴님은 다른 말씀을..;;

    • BlogIcon 데굴대굴 2007/03/12 13:22  수정/삭제 댓글주소

      toice// 저 분 원래 저런 분이니 그려러니 하시는 것이..... (뭐, 저도 그다지 다른건 아닙니다만....-_-)

  5. 2007/03/15 17:45  수정/삭제 댓글쓰기 댓글주소

    비밀댓글 입니다

    • BlogIcon 데굴대굴 2007/03/15 18:00  수정/삭제 댓글주소

      제 글을 보셔도 되고 링크 시킨 글도 잘 보세요. Important에 wildcard server certificate라는 단어 안보이십니까? wildcard가 *를 뜻한다는건 알고 계시겠죠?

      네트워크 프로토콜에 대해서 공부해보셨다면 RFC 2660을 끝까지 읽어보시길.... SSL은 패킷의 IP를 암호하는거지 Host Header 이후의 부분만 암호화하는게 아닙니다.

      참고로 현재 보안서버를 설치하라고 배포되는 문서(PDF문서)에 있는 것도 제가 말한 wildcard server certificate부분만 빠져있습니다.

  6. BlogIcon Cooolguy 2007/03/16 11:14  수정/삭제 댓글쓰기 댓글주소

    네, 다시 확인해보니 말씀하신 내용이 맞네요. 좋은 지적 입니다.

    • BlogIcon 데굴대굴 2007/03/16 20:19  수정/삭제 댓글주소

      국가에서 시책으로 내놓는거면 부디 정상적인 내용을 싣어줬으면 하는게 제 바램을 뿐입니다. 가이드라인과는 조금(?) 차이가나니 원.... 나중에 뒤통수 맞기 싫어요. -_-a

이전 1 다음

데굴대굴

SELECT 인생잡담, count(*)
FROM 마음
WHERE main_brain_data='잡담'
OR favorite_girltype_glass_yn = 'Y'
ORDER BY date
GROUP BY RAND(@mymind);


Best Result :
1. 데굴대굴 블로그
2. http://www.daegul.com
3. E-mail : daegul@daegul.com
  • 이런 여성분 찾았습니다.
  • 글 퍼감 금지입니다
  • 제품 프리뷰(리뷰)를 받습..
  • 주인장 소개 2008.06.
  • 글 쓰실 때 주의점
관리자 글쓰기

Calendar

«   2010/07   »
일 월 화 수 목 금 토
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Total
2,088,248
Today
271
Yesterday
546

Recent Posts

  • 아이패드는 RSS 리더다(6)
  • 2010. 07. 19 이것저것 단상(6)
  • 행복한 40대의 반란을 꿈꿨던 - 슈렉 포..(10)
  • 옵티머스Q - LGT에게 구세주가 될 수 있..(10)
  • 하와이 신혼여행기 #3 - 3~4일차(5)
  • 해지한 구형폰, 용도는?(12)
  • 하와이 신혼여행기 #2 - 둘째날(6)
  • 하와이 신혼여행기 #1 - 첫날(20)
  • 터치폰에서 플래시를 돌리기 위한 장치는?(4)
  • 2010. 06. 11 이것저것 단상(8)

Loading

Category

분류 전체보기 (1208)
I am.. & 테스트 (93)
보는 것 (431)
문자 책 (154)
그림 책 (39)
움직이는 것 (237)
먹는 것 (44)
일 (108)
프로그램 (23)
Windows (15)
이벤트 뷰어 (51)
Knowledge Base (6)
여행 (74)
컴퓨터와 생활 (129)
아이폰/아이팟터치/앱 (38)
게임 (29)
PSP (20)
PC (9)
소원 (68)
순수 잡담 (232)
작성 중 (0)

Recent Comment

  • 제목만 보고 reader가 아니... 가눔 11:56
  • 이북이 새로운 개념으로 나... 한방블르스 07/29
  • 오오.. 아이패드를 사용하... dirtybit 07/29
  • 우후훗 저도 오늘까지 갤**... iStpik 07/28
  • 이야.. 하와이로 신혼여행... jerry331 07/28
  • 오오. 아이패드 잡으셨근여... jerry331 07/28
  • 우왓 아이패드까지 사용하... toice 07/28
  • 아.. 역시 미친짓이 맞군요... 데굴대굴 07/26
  • 아이 낳고 좀 자라서 꾸물... 가눔 07/23
  • 결혼은 미친 짓 맞습니다.... 데굴대굴 07/22

Recent Trackback

  • [영화,액션] 신나는 액션... 월풍도원(月風道院) - Deli.. 07/29
  • [서울,여의도] 63빌딩 구경... 월풍도원(月風道院) - Deli.. 07/28
  • YES24 에서도 중고책을 팔... 가눔의 일상다반사™ 07/12
  • 예스24에서 중고책 팔기. 김재호의 디지털보단 아날.. 05/27
  • 혁신을 게을리 하면 사람을... 제너시스템즈 기업블로그.. 04/20
  • 브런치의 생각. brunch's me2DAY 04/14
  • 티스토리- 내맘대로 디자인... 쌍둥이 아빠의 일상 이야기 03/30
  • 첫화면 꾸미기, 잡블로그의... 디테일박스 03/30
  • 첫화면 꾸미기, 잡블로그의... 디테일박스 03/30
  • DMB? 아이폰에는 Air Video... 도아의 세상사는 이야기 03/22

안경소녀를 사랑하는 사람들의 모임
TISTORY 2007 우수블로그
TISTORY 2009 우수블로그
야후 블로그 벳지
rss
블로그코리아에 블UP하기
믹시

Tag

  • ipad
  • 결혼
  • instapaper
  • RSS리더
  • 하와이
  • 에어플레인모드
  • 슈렉
  • 호놀룰루
  • 아이폰
  • 신혼여행
  • 단상
  • LG
  • 생산성
  • HNL
  • 슈렉포에버
  • 갤럭시S
  • 여행
  • Optimu Q
  • 아이패드
  • 화면
  • 만화
  • 영화
  • 마우스
  • 구형폰
  • 사용기
  • LGT
  • 스마트폰
  • 핸드폰
  • 옵티머스Q
  • 비행기 탑승모드

Archive

  • 2010/07 (3)
  • 2010/06 (7)
  • 2010/05 (4)
  • 2010/04 (6)
  • 2010/03 (15)
  • 2010/02 (13)
  • 2010/01 (16)
  • 2009/12 (13)
  • 2009/11 (7)
  • 2009/10 (6)
  • 2009/09 (9)
  • 2009/08 (4)

Link

  • 36.5℃ BloG...
  • :: 영민C ::.
  • ::: 아일랜드 :::.
  • Blind-Blue.
  • Char On Air.
  • Dirtybit's Layer.
  • Frozen in Frame,.
  • Future Shaper !.
  • HoldingU...Crazy, Beautiful.
  • ISAAC TOICE.
  • It's 3 a.m ::.
  • kbdstar.net.
  • LaLaLa.
  • mAgIC cIrCLe.
  • mepay 쇼핑몰 전문 블로그.
  • nology @ blog.
  • NTFAQ 윈도우즈와의 여행.
  • Only Store.
  • Personal Sanctuary.
  • Ryee's STORY - 빈곤의 종말.
  • StarLight's Imagination F...
  • Trivial round of daily li...
  • [puRiaE].
  • [문스랩닷컴] 삶에는 왕도...
  • {달룡이네집}.
  • Η a r u 불살라보자ºㅂº.
  • 夢想..........
  • 글로 그림 그리는 산골소년.
  • 데굴대굴 블로그 - Slash'E...
  • 데굴대굴 블로그 - 구글 통계.
  • 데굴대굴 블로그 - 다음 통계.
  • 리도.
  • 무진군의 골 때리는 세상...
  • 별바람의 은신처.
  • 사진은 권력이다.
  • 스타꽤뚤어보기ㅋㅋㅋ.
  • 아프리카를 꿈꾸는 펭귄.
  • 언제나닷컴.
  • 에코や.
  • 오늘밤은잠을.
  • 일상의 잡다구리한 이야기.
  • 자네, 안경은 좋아하는가??...
  • 작은아씨네.
  • 제타군의 '인생은 끝없는...
  • 지하기지건설프로젝트.
  • 찬우넷.
  • 카르사마의 미디어로그.
  • 학주니닷컴.
  • 한일커플의 B(秘)급 여행.
  • 해피씨커의 나눔터.
  • 행복한 즐로거 : KIN loger.
  • 헝겊토끼의 이상한 이야기_.
  • 혜민아빠 책과 사진 사랑.
 
| |
지역로그 : 태그 : 방명록 : 관리자 : 글쓰기

Copyright 데굴대굴's Blog.

무단 펌질 금지