SSL Proxy Server °ü·Ã ¹®Àǵ帳´Ï´Ù.

   Á¶È¸ 6916   Ãßõ 0    


안녕하세요. 요즘 ssl 때문에 머리 지끈 거리는 회원입니다. 
혹시나 이런 경우 보안업계에서는 어떻게 해결을 하는지  모르겠습니다. 

ssl proxy를 사용하여 중간에서 데이터를 한번 interception 을 하는데, 
client <==>  ssl proxy <==> web server1....n or many random site...

이런경우 client 브라우저로 https:/www.google.co.kr 까지 갈경우
Warning 메시지가 한번 나옵니다.  이 워닝 메시지를 없애는게 주 목적입니다. 
(이유는 공인인증기관에서 발급한 인증서가 아닐경우와  서버 도메인명과 일치하지 않는 문제) 
ssl proxy는 squid를 사용중입니다. 

2가지 오류중에 서버 도메인명과 일치하지 않는 문제는 해결이 잘 안되네요. 
웹서버가 몇개로 정해진게 아니고, 사용자가 랜덤하게 포털이나 웹사이트를 ssl 접속하는 방식이라 
Wild ssl 도메인도 의미가 없습니다. 

혹시나  이럴경우 어떻게 ssl 인증서를 client에 설치하지 않고,  동적으로 처리를 할수 있는지 모르겠네요. 
혹시나 상용 프록시 서버에서는 이런 기능이 있는지 아니면, ssl로 접근하는 놈은 어떻게 http로 변형하는 방법
이나 기타 다른 방법으로 우회시키는 방법이 없을까요? 

보안 전문이 아니라 ssl에서 막혀서 요즘 헤매고 있네요. 

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ÄÉÀ̽º 2012-09
Ŭ¶óÀ̾ðÆ®¿¡ ÀúÀåÇÏÁö ¾Ê°í¼­´Â ½±Áö ¾ÊÀ» µí ÇÕ´Ï´Ù.

SSLÀ̶õ°Ô ¼­¹ö¸¦ ÀÎÁõÇØ ÁÖ´Â °ÍÀÌ´Ù º¸´Ï, Client ÀÔÀå¿¡¼­´Â Á¢¼ÓÇÏ·Á´Â Google ¼­¹ö°¡ ¾Æ´Ï¶ó SSL Proxy¸¦ Google·Î ºÁÁà¾ß ÇÏ´Â °ÍÀ¸·Î º¸¿©Áý´Ï´Ù.

Àúµµ ÀßÀº ¸ð¸£Áö¸¸ Áö±Ý ±¸¼ºÀº Forward ProxyÀε¥, Reverse Proxy·Î ±¸¼ºÇϸé ÇØ°á µÉ µí ÇÕ´Ï´Ù.

¸¸ÀÏ Google Apps¸¦ ¾²½Å´Ù¸é ±¸±Û ÂÊ¿¡ ¹®ÀǸ¦ Çѹø Çغ¸½Ã´Â °Íµµ ¹æ¹ýÀÏ µí ÇÕ´Ï´Ù.


QnA
Á¦¸ñPage 3580/5680
2014-05   4946165   Á¤ÀºÁØ1
2015-12   1482842   ¹é¸Þ°¡
2020-01   2429   ¹Ì½ºÅ׸®¿ì½º
2015-07   2821   ¿ì¾Ó»Ñ¾Ó
2016-08   3497   hyunsemo
2017-08   3066   »ç¶ûº°ÀÌ
2012-01   6179   ¹Ì¼ö¸Ç
2012-02   5523   À±Ä¡¿­
2015-07   4586   IT¶õ
2015-07   3703   Æ÷Æ÷º½
2017-08   3026   ¹èÁؼ®
2022-12   2494   LevinF
2012-02   7164   ¼³¿µ¼ö
2016-08   5894   geniefix
2017-08   6249   ¹«¾Æ
2022-12   2578   osthek83
2014-03   4476   À¯È£ÁØ
2015-07   4415   ÀÚ¿¬ÀÎ
2022-12   1403   ÄܽºÅºÆ¾
2016-08   7092   ¹Ì¼ö¸Ç
2014-04   4575   Nikon
2020-01   3694   2573·¹Å䳪