close

언제나 공사중!

당신과 나 사이의 왜곡된 세상은 우리가 함께 있을 수 있다는 증거에요. by 데굴대굴
  • home
  • local
  • tag
  • media
  • guestbook

'다중서버'에 해당되는 글 1건

  1. 2007/03/09 보안서버 설치-> 호스팅 업체는 죽으라는 이야기? (15) by 데굴대굴

보안서버 설치-> 호스팅 업체는 죽으라는 이야기?

Category : 컴퓨터와 생활 ..... 작성일 2007/03/09 18:08
Tag IIS, SSL, 다중서버, 보안서버, 인증서

 얼마전에 정부에서 개인 정보를 다루는 사이트에 대해서 보안서버를 설치하라는 소리를 했다. 그리고 최근에는 없는 사이트는 검열에 들어가겠다고 했다. 근데, 여기서 문제. 아주 심각한 문제를 발견했다. 국내에 사이트가 몇개라고 생각되는가?

 보안서버를 설치해야 하는 사이트가 몇개라고 의심되는가? 법에 포함되는 모든 서버를 지정해야 한다면, 내 생각에 128*255*255*255 개는 넘을 것으로 예상된다. 왜 갑자기 이 이야기를 하느냐고? 자... 다음 문서를 보자.

  • Configuring Server Bindings for SSL Host Headers (IIS 6.0)
Windows 2003에 있는 IIS 6.0에서 다중 SSL을 설치하는 방법이 나와있는 문서다. 근데 여기서 잘 봐야 한다. 주의해서 봐야할 부분은 바로 처음에 있는 다음 부분.

  Important
You must configure secure bindings for all SSL-enabled Web sites that use the wildcard server certificate to prevent unauthorized use of the certificate.

왜 위의 내용이 중요한가하면 바로 wildcard server certificate라고 되어 있다. 위 말의 뜻을 풀어보자면,

CASE A
IP : 1.1.1.1
- 가상서버1: a.test.com
- 가상서버1:b.test.com
- 가상서버1:c.test.com
인증서 : *.test.com

위의 CASE A의 설정을 가진 서버가 존재한다면 *.test.com 인증서를 사용하여 가능하다는 뜻이다. 하지만, 다음과 같은 CASE B 서버의 경우에는

CASE B
IP : 1.1.1.1
- 가상서버1:www.testA.com      인증서1 : www.testA.com
- 가상서버2:www.testB.com      인증서2 : www.testB.com
- 가상서버3:www.testC.com      인증서3 : www.testC.com


 적절한 인증서를 찾지 못한다는 결론이 나온다. 그리고... 실제 테스트 해보니 다중 인증서 설치는 되나 다중 인증서를 찾아 적용하는 작업은 진행이 안된다. 자체 서버를 가지지 못하고 호스팅을 받는 회사는 SSL을 통한 보안 서버의 구축은 불가능하다. 호스팅을 받으면 ActiveX를 통해 보안서버를 구축하는 길을 찾던지, 자체 IP를 받던지하는 두개의 길만이 남았다.

 왜 이것이 안될까? 이걸 알려면 HTTPS의 구조를 보면 된다. 결론부터 말하면 HTTPS는 Host Header 부분이 없다. 따라서 가상 호스트로 등록될 수 없고, 그 결과 웹서버는 인증서 검색에서 에러가 발생할 수 밖에 없다. (왜냐.. 헤더를 검색하는 방법이 없으니까...)보다 자세한 HTTPS에 대한 내용은 RFC 2660을 참고해봐라.


 이것이 왜 큰 문제인가 하면 ActiveX로 보안서버를 구축하는 경우 대부분은 SSL을 도입하는 것보다 더 큰 비용이 들고, 이 ActiveX는 현재 Windows Vista 및 윈도우 with IE가 아닌 환경이라면 문제발생 소지가 크다(알겠지만 ActiveX는 표준 기술도 아니고 이제는 버려야할 기술이다) 설령 서버를 따로 나간다 할지라도 그 모든 회사에 부여될 IP가 넉넉하게 있기나 할까? 전 세계의 IP를 한국에서 모두 소탕해버리는 결과를 낳는건 아닐까?


 이 법을 만든 애들이 기술적 제한 사항을 생각하지 않고 얼마나 생각없이 만들었는지, 얼마나 모르고 만들었는지 바로 티를 내는 그런 법 아닌가!

PS. IIS 5.0에서는 아예 되지도 않는다.
PS2. 아파치라고 예외는 아니다.

Trackback(0) : Comment (15)

트랙백 주소 :: http://www.daegul.com/trackback/2511315 관련글 쓰기

댓글을 달아 주세요

  1. BlogIcon 정호씨ㅡ_-)v 2007/03/09 21:21  수정/삭제 댓글쓰기 댓글주소

    분명 저거 한 사람들은 전산전공한 사람이 아닐거라는;;;

    • BlogIcon 데굴대굴 2007/03/11 10:49  수정/삭제 댓글주소

      나름데로 공부(전자는 -에서 +로 간다)를 한 사람들일지도 모릅니다. -_-a

  2. BlogIcon 문스랩닷컴 2007/03/09 21:27  수정/삭제 댓글쓰기 댓글주소

    아마 공무원시험으로 대체(?)했을 듯;;;;

    • BlogIcon 데굴대굴 2007/03/11 10:50  수정/삭제 댓글주소

      공무원 시험보면 SSL 설치 안해도 되는건가요? (털썩)

  3. BlogIcon 아르 2007/03/09 22:34  수정/삭제 댓글쓰기 댓글주소

    SSL인증서 팔아서 돈 좀 만져보겠다는 하위기관의 개수작이라고 들었는데...ㅡ,.ㅡ...

    • BlogIcon 데굴대굴 2007/03/11 10:53  수정/삭제 댓글주소

      제 블로그에서 태그에 있는 "보안서버"를 클릭해보시면 관련 글이 몇개 있긴 있습니다만... ^^

      개수작까지는 아니고, 헛짓거리 정도는 되는거 같던데요. 근 4~5년 정도 관련 법을 몇개 보면서 드는 느낌은 '대충 이렇게 하면 되지 않을까?'라는 생각을 합리적인 검토없이 만드는게 법!이 아닐까라는 의심이 들고 있습니다.

  4. BlogIcon toice 2007/03/10 09:19  수정/삭제 댓글쓰기 댓글주소

    정말 아무렇게나 만든 티가 나네요 -_-;;;;

    • BlogIcon 문스랩닷컴 2007/03/11 06:23  수정/삭제 댓글주소

      마자요. 대굴님
      홈페이지 공사 언제 끝나나요?

      ㅋㅋ.

    • BlogIcon 데굴대굴 2007/03/11 10:56  수정/삭제 댓글주소

      toice// 생각을 검토는 저쪽 안드로메다에 버리고 구체화하지 않은 법이 얼마나 많은 사람을 피곤하게 만드는지 생각좀 했으면 좋겠습니다.

      문스랩닷컴// 제 블로그도 아무렇게나 만들긴 했습니다만, 그래도 불편한 정도는 아니죠. 최소한 저런 법보다는 잘 만들어졌다고 자부하고 있습니다. -_-a

    • BlogIcon toice 2007/03/12 10:42  수정/삭제 댓글주소

      저는 저 법을 얘기한건데 문스랩닷컴님은 다른 말씀을..;;

    • BlogIcon 데굴대굴 2007/03/12 13:22  수정/삭제 댓글주소

      toice// 저 분 원래 저런 분이니 그려러니 하시는 것이..... (뭐, 저도 그다지 다른건 아닙니다만....-_-)

  5. 2007/03/15 17:45  수정/삭제 댓글쓰기 댓글주소

    비밀댓글 입니다

    • BlogIcon 데굴대굴 2007/03/15 18:00  수정/삭제 댓글주소

      제 글을 보셔도 되고 링크 시킨 글도 잘 보세요. Important에 wildcard server certificate라는 단어 안보이십니까? wildcard가 *를 뜻한다는건 알고 계시겠죠?

      네트워크 프로토콜에 대해서 공부해보셨다면 RFC 2660을 끝까지 읽어보시길.... SSL은 패킷의 IP를 암호하는거지 Host Header 이후의 부분만 암호화하는게 아닙니다.

      참고로 현재 보안서버를 설치하라고 배포되는 문서(PDF문서)에 있는 것도 제가 말한 wildcard server certificate부분만 빠져있습니다.

  6. BlogIcon Cooolguy 2007/03/16 11:14  수정/삭제 댓글쓰기 댓글주소

    네, 다시 확인해보니 말씀하신 내용이 맞네요. 좋은 지적 입니다.

    • BlogIcon 데굴대굴 2007/03/16 20:19  수정/삭제 댓글주소

      국가에서 시책으로 내놓는거면 부디 정상적인 내용을 싣어줬으면 하는게 제 바램을 뿐입니다. 가이드라인과는 조금(?) 차이가나니 원.... 나중에 뒤통수 맞기 싫어요. -_-a

이전 1 다음

데굴대굴

SELECT 인생잡담, count(*)
FROM 마음
WHERE main_brain_data='잡담'
OR favorite_girltype_glass_yn = 'Y'
ORDER BY date
GROUP BY RAND(@mymind);


Best Result :
1. 데굴대굴 블로그
2. http://www.daegul.com
3. E-mail : daegul@daegul.com
  • 제품 프리뷰(리뷰)를 받습..
  • 주인장 소개 2008.06.
  • 글이 안 뜨는 것에 대하여...
  • 글 쓰실 때 주의점
  • 이런 여성분 찾았습니다.
  • 글 퍼감 금지입니다.
  • 채팅 사이트 URL
관리자 글쓰기

Calendar

«   2010/03   »
일 월 화 수 목 금 토
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Total
2,007,115
Today
74
Yesterday
616

Recent Posts

  • 2010년 티스토리에 바라는 점 5가지(1)
  • 미션#1 - 티스토리 첫화면 꾸미기의 첫느..(3)
  • 의외의 발군이 될 것 같은 - 맥스(MAXX)(4)
  • 플래시를 끄고 웹서핑 해보니..(9)
  • 첫화면 꾸미기 클로즈 베타 테스터에 도..(12)
  • 처음 본 IMAX 3D영화 - 이상한 나라의 앨..(10)
  • 액티브엑스가 발목잡고 있는건 모바일 뿐..(8)
  • 최강 다이얼 프로그램에 도전한다 - OneT..(8)
  • 광고 메일을 보낼 때에 신경 좀 써주세요(10)
  • 모바일 시장을 보면서 단상(13)

Loading

Category

분류 전체보기 (1183)
I am.. & 테스트 (93)
보는 것 (430)
문자 책 (154)
그림 책 (39)
움직이는 것 (236)
먹는 것 (44)
일 (108)
프로그램 (23)
Windows (15)
이벤트 뷰어 (51)
Knowledge Base (6)
여행 (71)
컴퓨터와 생활 (119)
아이폰/아이팟터치/앱 (31)
게임 (29)
PSP (20)
PC (9)
소원 (67)
순수 잡담 (222)
작성 중 (0)

Recent Comment

  • 많은 컨텐츠를 저자권 문제... 만두의전설 03:37
  • 당첨되신겁니까?? 이건 무... 별바람 03/19
  • 당장 사용하기에 큰 문제는... 데굴대굴 03/19
  • 입문형 DSLR이라기 보다는... 데굴대굴 03/19
  • 그 말은 제가 한 것이 아니... 데굴대굴 03/19
  • 흠 그런 문제가 있었군요.. 후루데 리카 03/19
  • 음..카메라라고 치면 입문... 별바람 03/19
  • "원래 쓸대 없는게 가장 멋... Draco 03/18
  • 1.5.13으로 다시 해보니 되... 파초 03/18
  • 저사양의 공포를 아직 겪어... 데굴대굴 03/17

Recent Trackback

  • 티스토리 '첫화면 꾸미기'... 디테일박스 03/19
  • 몸짱 되고 싶은 남자라면... 푸샵.com - 인터넷 헬스 클럽 03/07
  • 영화 - 하치이야기. 수채화 풍경 02/22
  • 아이폰 탈옥 성공에 이르는... 루미-개발자가 되다 02/18
  • 티소토리 선물, MAX 선물... 쌍둥이 아빠의 리뷰, 요리,.. 02/04
  • 사운드 매직, PL30, 이어폰... 골든이어스 리뷰 - 음질편 02/01
  • 아이폰 카메라 무료 카메라... iPhone Art의 아이폰과 아.. 01/18
  • 하민혁의 생각. haawoo's me2DAY 01/07
  • 티스토리에서 잊지 않으셨... 외계인 마틴 01/03
  • 잔혹하고 충격적인 미도리... 미도리의 온라인 브랜딩 01/02

안경소녀를 사랑하는 사람들의 모임
TISTORY 2007 우수블로그
TISTORY 2009 우수블로그
야후 블로그 벳지
rss
블로그코리아에 블UP하기
믹시

Tag

  • 티스토리
  • 베타테스트
  • Flashblock
  • OZ
  • Maxx
  • 베타테스터
  • 3d
  • 맥스
  • 플래쉬
  • 헬스
  • 독서
  • 미션1
  • flash
  • 샨새교
  • HTML
  • 플래시
  • TISTODY
  • Alice in Wonderland
  • 티스토리에 바란다
  • HTML5
  • 동영상
  • 이상한 나라의 앨리스
  • 남자들의 몸 만들기
  • 영화
  • 운동
  • 첫화면 꾸미기
  • IMAX
  • 티스토리에 바라는 점
  • 핸드폰
  • Tistory

Archive

  • 2010/03 (10)
  • 2010/02 (13)
  • 2010/01 (16)
  • 2009/12 (13)
  • 2009/11 (7)
  • 2009/10 (6)
  • 2009/09 (9)
  • 2009/08 (4)
  • 2009/07 (8)
  • 2009/06 (12)
  • 2009/05 (11)
  • 2009/04 (14)

Link

  • 36.5℃ BloG...
  • :: 영민C ::.
  • ::: 아일랜드 :::.
  • Blind-Blue.
  • Char On Air.
  • Dirtybit's Layer.
  • Frozen in Frame,.
  • Future Shaper !.
  • HoldingU...Crazy, Beautiful.
  • ISAAC TOICE.
  • It's 3 a.m ::.
  • kbdstar.net.
  • LaLaLa.
  • mAgIC cIrCLe.
  • mepay 쇼핑몰 전문 블로그.
  • nology @ blog.
  • NTFAQ 윈도우즈와의 여행.
  • Only Store.
  • Personal Sanctuary.
  • Ryee's STORY - 빈곤의 종말.
  • StarLight's Imagination F...
  • Trivial round of daily li...
  • [puRiaE].
  • [문스랩닷컴] 삶에는 왕도...
  • {달룡이네집}.
  • Η a r u 불살라보자ºㅂº.
  • 夢想..........
  • 글로 그림 그리는 산골소년.
  • 데굴대굴 블로그 - Slash'E...
  • 데굴대굴 블로그 - 구글 통계.
  • 데굴대굴 블로그 - 다음 통계.
  • 리도.
  • 무진군의 골 때리는 세상...
  • 별바람의 은신처.
  • 사진은 권력이다.
  • 스타꽤뚤어보기ㅋㅋㅋ.
  • 아프리카를 꿈꾸는 펭귄.
  • 언제나닷컴.
  • 에코や.
  • 오늘밤은잠을.
  • 일상의 잡다구리한 이야기.
  • 자네, 안경은 좋아하는가??...
  • 작은아씨네.
  • 제타군의 '인생은 끝없는...
  • 지하기지건설프로젝트.
  • 찬우넷.
  • 카르사마의 미디어로그.
  • 학주니닷컴.
  • 한일커플의 B(秘)급 여행.
  • 해피씨커의 나눔터.
  • 행복한 즐로거 : KIN loger.
  • 헝겊토끼의 이상한 이야기_.
  • 혜민아빠 책과 사진 사랑.
 
지역로그 : 태그 : 방명록 : 관리자 : 글쓰기

Copyright 데굴대굴's Blog.

무단 펌질 금지