4.4.3 보안 서버 구축
웹 서버를 운영할 때 기본으로 HTTP 프로토콜을 사용하지만 네트워크 패킷 감청과 같은 문제가 발생할 수도 있다. 따라서 사용자 로그인이나 중요 데이터를 처리하는 웹 서버라면 네트워크 패킷 감청에 대비하여 SSL/TLS(HTTPS)를 구축해 통신 구간을 안전하게 암호화 처리해야 한다.
이 장에서는 내부나 로컬에서 서버를 운영하고자 하는 경우 사설 SSL 인증서를 생성하여 운영하는 방법을 알아보겠다. 또한, 도메인을 보유하고 있는 경우 외부 서비스를 위한 웹 서버에 SSL 인증서를 적용하여 구축해보자.
HTTPS란?
HTTP 웹 프로토콜은 오랫동안 사용되어 왔다. HTTP는 평문 통신6을 하기 때문에 패킷을 감청할 수 있어 어떤 내용을 주고받는지를 제삼자가 볼 수 있다. 이러한 보안 문제 때문에 SSL(Secure Socket Layer)을 HTTP에 적용한 HTTPS가 나왔다. 요새는 암호화되지 않는 HTTP를 사용하는 통신에 웹 브라우저가 접근에 제한을 두거나 위험을 알리고 있다. 더욱이 개인 정보와 데이터의 안전성을 보장하기 위해 웹 사이트의 신뢰성을 높이려면 HTTPS의 적용이 필수적이다. 또한, 국내에서 개인 정보를 취급하는 모든 웹 사이트는 HTTPS를 적용하여 보안 서버를 구축하는 것을 의무화하고 있다.