이 포스트는 널널한 개발자님 강의를 참조하여 작성하였습니다.
웹 서비스와 공인인증서
인터넷이라고 하는 환경은 public하다. 이 public 공간에는 착한 사용자도 있지만 해커도 존재하기 때문에 절대로 신뢰를 해서는 안된다.
웹서버의 구조라든가 서비스 구조를 분석할 때는 SSL인증서가 어디에 위치하는지를 확인해야 한다. 그러면 서버 구조를 분석하는데 굉장히 도움이 될 것이다. 보통은 웹서비스를 이루고 있는게 맨 앞단에 웹서버가 존재하고 중간에 WAS가 존재하며 마지막에 DB서버가 있기 마련이다. 그러면 여기서 따져봐야 할께 소위 클라이언트 측에서 인터넷까지 구간 즉, 노출되는 구간은 우리회사 영역이지만 실제로는 인터넷이라고 해서 모든 사람들이 인터넷까지는 접속이 가능해진다. 그러면 이제 이 들어오는 트래픽을 나눌때 즉, 인터넷이라는 구간에서 우리 회사라는 사적 공간의 이 공간을 DMG(비무장지대)라고 비유할 수 있다. 보통 이런 공간에다가 WAF같은 보안체계를 두게 된다. 그리고 인증서같은 것이 이 WAF에 설치되게 된다. 물론 WAF 말고 웹서버에 설치될 수 있기 때문에 앞에서 SSL 인증서가 어디에 위치하는지를 확인해보라고 한 것이다. 그러면 호스트단에서 WAF까지 HTTPS통신을 하게 될 것이고 WAF에서 웹서버까지 HTTP통신 혹은 HTTPS통신을 하게 된다. 만약 WAF~웹서버까지 HTTPS통신을 하게 된다면 웹서버에 SSL인증서가 설치되어 있는지를 확인해봐야 한다.
어떤 서버가 있으면 그 서버를 접속하는 쪽에서 검증절차가 필요한데 이때 검증이라 안 하고 인증이라고 한다. 즉 서버가 은행이라고 한다면 은행쪽에서 인증서를 발급 받을 수 있는데 이 은행이 RA역할을 하는거고 그 위에 CA가 존재할 것이다. 그런데 여기서 우리가 알아야 할께 어느 은행에서 인증서를 발급받으면 다른 은행에서 접속이 가능해지는게 은행이라는 RA가 같은 CA를 쓰기 때문이다. 그리고 이 CA가 만약 국가기관이면 이 인증서를 그냥 인증서라고 안 부르고 공인인증서라고 부른다.
💡 참고
인증서는 암호화가 목적이 아니고 사용자를 인증하는것에 목적을 둔다.
