웹서비스와 공인인증서

일반적인 웹서비스는 어떻게 구성되어 있을까?

  • 서버의 입장에서 클라이언트의 요청이 Public 하게 들어오는 구간을 DMZ 구간이라고 한다.

    • 해당 구간에는 WAF 와 같은 보안 프로그램이 존재하면, 보통 해당 구간에서 SSL 인증서가 심어져 있다.

    • 서버에 따라 WAF 프로그램이 없고, WEB 서버에 SSL 인증서가 심어져 있는 경우도 있다.

  • SSL 인증서가 심어져 있는 구간 까지는 HTTPS 통신을 하고, 그 이후에는 HTTP 통신을 하는 것이 일반적이다.

공인인증서는 어떻게 동작할까?

  • SSL 인증체계에서 RA 의 역할을 은행측에서 수행한다.

    • 인증서를 검증하는 역할도 수행한다.

  • 때문에, 우리는 공인인증서를 발급받기 위해서 은행에서 발급을 받게된다.

    • 은행은 우리에게 X509 형식의 인증서를 발급해주며

공인인증서 인증 방식은 다음과 같다.

  1. 우리가 인터넷 뱅킹을 하고자 할 때 은행에게 인증서를 전달하면, 은행은 공인인증서 내 암호화 된 Hash 값을 복호화해 올바른 인증서인지 인증한다.

    1. 은행은 CA 에게 CA Public Key 를 받는다.

  2. 올바른 인증서인지 판별이 되었을 때 뱅킹을 허용한다.

Previous공개키 신뢰를 위한 검증체계Next모든 개발자를 위한 HTTP 웹 기본 지식

Last updated