SSL인증서의 기능 및 설치 장소

주요 기능

 

SSL은 클라이언트와 서버 간의 HTTP 통신을 PKI로 암호화(JWT와 동일한 방식)하여 보안을 강화시킨다.

 

또한 해당 주소가 변조되지 않고 진짜임을 공증하는데도 사용이 된다.

 

자세히 설명하자면 클라이언트가 서버와 통신을 하는데 서버 IP가 0.0.0.0라고 가정하면

 

보통은 클라이언트는 0.0.0.0이 서버라고 생각하고 통신하지만 실제 서버가 아니고

 

WAF나 로드벨런서 등과 통신을 하고 있고 0.0.0.0에 SSL인증서가 설치되어 있기 때문에

 

0.0.0.0과 통신을 하면 통신 과정에서 받은 HASH 암호를 사전에 PC에 배포된 CA 공개키로 암호가 풀리면

 

위조나 변조가 돼지않은 공증된 사이트다 라는걸 알 수가 있다.

---

설치 장소

 

클라이언트와 서버사이의 네트워크에는 IPS나 WAF, 로드벨런서, 프록시 등이 있다.

 

따라서 부하분산에 SSL을 설치할때도 있고 WAF에 설치할 때도 있고, WAF와 IPS가 합쳐진 곳에 설치할 수도 있다.