저는 .net 개발자이고 현재 asp.net 프로젝트를 http에서 https로 이동하는 작업 중입니다.
저는 몇 가지 튜토리얼을 통해 작업했는데 혹시 놓친 것이 있는지 궁금합니다.
지금까지:
서버에 CA를 설치하고 구성했습니다. CA 서비스가 제대로 실행되고 있지만 외부에서 액세스할 수 있어야 하는지 잘 모르겠습니다. 인증서 요청을 제출하기 위해 localhost/certsrv가 실행 중입니다. 나중에 서버에 로그인하여 요청을 확인/거부합니다.
동일한 서버에서 IIS를 구성했습니다. CA 서비스에서 생성된 인증서를 확인했습니다. 익명 인증을 활성화하고 비밀번호를 일반 텍스트로 보내도록 설정했습니다.
인증서 작동 방식에 대해 100% 확신할 수 없습니다. 내가 이것을 올바르게 이해하고 있습니까?
- 웹사이트에 로그인합니다: https\someaddress.domain\site
- 이 웹사이트와 연결된 인증서가 있어서 알 수 없는 인증서라는 창이 뜹니다.
- 웹사이트를 보고 싶다고 확인하면 브라우저가 해당 웹사이트로 이동합니다.
브라우저와 웹 서버 간에 데이터를 전송할 때 보안이 어떻게 향상됩니까?
답변1
당신 말이 맞습니다. 자체 서명된 인증서의 문제점은 기본적으로 신뢰할 수 있는 루트에 포함된 서명 기관이 아니라는 것입니다(따라서 알려진 공급자가 아니라는 메시지가 표시됨). 일부 사람들에게는 이것이 문제가 되지 않습니다(OWA가 떠오릅니다). 그러나 기업이 웹에서 거래를 수행하려면 HTTPS 연결이 발생하고 사용자에게 연결하라는 메시지가 표시되지 않도록 알려진 기관(Verisign, GeoTrust 등)의 인증이 필요합니다.
보안 개선에 관해서는 그렇습니다. 사용자 브라우저에서 서버로의 트래픽을 암호화합니다.
CA는 외부에서 볼 필요가 없습니다.
자체 서명된 인증서에도 기억해야 할 몇 가지 사항이 있습니다. 브라우저는 루트에 설치하지 않는 한 권한을 요청하기 때문에 사이트를 방문할 때마다 사용자를 잘못된 보안 감각에 빠지게 하기 쉽습니다. 내 말은 그들이 귀하의 사이트를 방문할 때마다 해당 메시지를 받게 되기 때문에 약간의 arp 중독을 수행하고 가짜 인증서를 게시하는 것이 매우 쉽고 그 시점에서 귀하의 "암호화된" 연결이 소유된다는 것입니다.