웹사이트 보안 유지를 위한 필수 요소! Certificate Manager (feat navercloud)

안녕하세요, 전기톱맨입니다. 오늘은 Cer

 

IT 관련 면접준비를 하다보면 http vs https에 대해 많이 물어봅니다. 사실상 필수 요소라고 볼 수 있는데요.

구글링에서 검색 노출도에서도 https를 무조건 우선순위로 둔다고 하고 있죠. 

보통 https는 옆에 자물쇠가 걸린다.

Pre. Https vs Http

핵심은 저 자물쇠, SSL/TLS 프로토콜을 사용하냐 안 사용하냐의 유무입니다.

보통 http는 80port, https는 443port를 사용하는데 https = http + securelayer(보안계층)을 더했다고 볼 수 있습니다.

다음은 암호학의 핵심 3요소입니다.

1. 기밀성(Confidentiality)

교환되는 데이터를 도청해도 의미가 없게끔 데이터가 강력한 암호 알고리즘으로 암호화된다.

대칭 알고리즘을 통해 암호화와 복호화된다.

 

2. 무결성(Integrity)

정보가 중간에 변질되지 않았음을 보장하는 것이다. (중간에 중요한 정보만 가로채거나 수정하는 것을 방지)

클라이언트와 서버는 전자 서명(Digital Signature)을 통해 통신을 맺어 신뢰성을 확보한다.

 

3. 인증(Authentication)

응답자가 안전한 응답자인지 어떻게 알 수 있을까?

이를 위해서 인증서 제도를 운영한다. 인증서 기관을 통해 해당 서버가 안전한 서버라는 것을 확인할 수 있다.

 

결국 중간의 인증서버를 통해 해당 사이트가 더 안전하다라고 어필한다는게 핵심일 것입니다. (부동산의 공인중개사(..?)라고 보면 됩니다.)

 

당연히도 무료로 인증서를 발급받아 사용할 수도 있습니다.

https://github.com/cert-manager/cert-manager

GitHub - cert-manager/cert-manager: Automatically provision and manage TLS certificates in Kubernetes

Kubernetes 환경에서 cert-manager라는 프로그램은 Lets Encrypt, Hashicorp의 Vault, Venafi라는 중간 인증서버에서 TLS인증서를 발급받아 신뢰성을 부여할 수 있습니다.

 

Main1. 그래도 돈 쓰는건 못 따라오지  (feat. navercloud)

한국은 일단 모르겠으면 네이버 킵시다!!

웹사이트를 운영하고 있다면, 사이트의 보안 유지가 정말 중요한데요. 특히 웹사이트 사용자 간에 신뢰 관계를 설정하기 위해서, 보안서버 구축은 필수입니다.

 

SSL/TLS 인증서는 웹서버와 사용자 브라우저 간의 데이터를 암호화하여 안전하게 보호하는데요. 주요 웹 브라우저인 Chrome과 Edge는 HTTPS를 사용하지 않는 웹서버에 대해 '안전하지 않음' 경고를 표시하며, 개인정보 보호법 및 GDPR에서도 SSL/TLS 인증서 사용을 권고하고 있습니다.

이러한 니즈에 발맞춰 네이버클라우드플랫폼의 Certificate Manager 서비스에서는 국내 CSP 최초로 클라우드 및 온프레미스 환경 모두에서 사용할 수 있는 Advanced Domain Validated 인증서를 선보였습니다.

 

# Certificate Manager란?

 

Certificate Manager는 네이버클라우드플랫폼에서 SSL 인증서를 손쉽게 등록, 발급, 관리할 수 있는 서비스입니다. 등록된 인증서는 Load Balancer 및 Global Edge와 같은 다양한 연동 서비스에서 사용할 수 있습니다.

Certificate Manager에서 발급하는 인증서는 신뢰할 수 있는 루트 인증기관인 NAVER Cloud Trust Services를 통해 발급됩니다. 2017년에 설립된 이 인증기관은 Google, Microsoft, Mozilla, Apple에 등록되어 다양한 브라우저 및 운영체제와의 호환성을 보장합니다.

 

Certificate Manager 개요

Cloud Basic은 심지어 무료라구요,,

Main2. Advanced Domain Validated

Advanced Domain Validated 인증서는 SSL/TLS 인증서의 한 종류인 Domain Validated (DV) 인증서로, DNS 레코드 수정이나 이메일 검증을 통해 도메인의 제어권을 입증하여 발급받을 수 있습니다.

이 인증서는 발급과 동시에 Certificate Manager에 등록되어 클라우드 서비스와 연동해서 사용할 수 있으며, 다운로드하여 온프레미스 환경에 적용할 수도 있습니다.

 

Advanced DV 인증서의 가장 큰 장점은 빠른 발급 속도입니다. 기존 인증서 발급 프로세스에서 발급기관이 개입되는 수동 절차를 제거함으로써, 24시간 365일 인증서 발급이 가능합니다.

•

발급 프로세스의 간소화: 인증서 신청부터 발급까지의 과정을 Certificate Manager에서 간단한 입력을 통해 완료할 수 있습니다.

•

빠르고 자동화된 인증서 발급: 인증서 신청 및 도메인 제어 검증이 완료되면 자동으로 수 분 내에 인증서 발급이 완료됩니다.

 

네이버클라우드에서는 추후 온프레미스 환경 및 멀티클라우드 환경에도 인증서를 배포할 수 있도록 API를 제공할 예정이며, ACME 프로토콜을 통한 인증서 발급 기능의 완전 자동화도 준비 중이라고 합니다.

Certificate Manager의 Advanced Domain Validated SSL/TLS 인증서로 안전한 웹사이트를 구축해보세요!

 

On-prem 환경에서 https 인증서 구축은 조금 더 까다롭습니다. 돈 쓰면 편합니다..

 

Conclusion. 인제 https (자물쇠) 없는 사이트는 걸러라!!

보이스피싱이 하루가 멀다하고 타겟팅하는 판국에서 다양한 방식으로 사람들을 속이려합니다.

하도 방식이 다양해지고 있지만 공통점은 UI/UX를 판박이처럼 배낀 곳으로 우회시킨다는 거!

맥북이라면 주소창 왼쪽에 느낌표 아이콘을, 

윈도우라면 자물쇠를 꼭 확인합시다.

맥북에서 CA가 발급되지 않은 모습

 

 

“ 본 포스팅은 네이버클라우드에서 소정의 수수료를 제공받아 작성된 글입니다. “

 

Cert Manager 드가자

문의해주세요 제발..