안녕하세요. 요즘 ssl 때문에 머리 지끈 거리는 회원입니다.
혹시나 이런 경우 보안업계에서는 어떻게 해결을 하는지 모르겠습니다.
ssl proxy를 사용하여 중간에서 데이터를 한번 interception 을 하는데,
client <==> ssl proxy <==> web server1....n or many random site...
이런경우 client 브라우저로 https:/www.google.co.kr 까지 갈경우
Warning 메시지가 한번 나옵니다. 이 워닝 메시지를 없애는게 주 목적입니다.
(이유는 공인인증기관에서 발급한 인증서가 아닐경우와 서버 도메인명과 일치하지 않는 문제)
ssl proxy는 squid를 사용중입니다.
2가지 오류중에 서버 도메인명과 일치하지 않는 문제는 해결이 잘 안되네요.
웹서버가 몇개로 정해진게 아니고, 사용자가 랜덤하게 포털이나 웹사이트를 ssl 접속하는 방식이라
Wild ssl 도메인도 의미가 없습니다.
혹시나 이럴경우 어떻게 ssl 인증서를 client에 설치하지 않고, 동적으로 처리를 할수 있는지 모르겠네요.
혹시나 상용 프록시 서버에서는 이런 기능이 있는지 아니면, ssl로 접근하는 놈은 어떻게 http로 변형하는 방법
이나 기타 다른 방법으로 우회시키는 방법이 없을까요?
보안 전문이 아니라 ssl에서 막혀서 요즘 헤매고 있네요.
SSLÀ̶õ°Ô ¼¹ö¸¦ ÀÎÁõÇØ ÁÖ´Â °ÍÀÌ´Ù º¸´Ï, Client ÀÔÀå¿¡¼´Â Á¢¼ÓÇÏ·Á´Â Google ¼¹ö°¡ ¾Æ´Ï¶ó SSL Proxy¸¦ Google·Î ºÁÁà¾ß ÇÏ´Â °ÍÀ¸·Î º¸¿©Áý´Ï´Ù.
Àúµµ ÀßÀº ¸ð¸£Áö¸¸ Áö±Ý ±¸¼ºÀº Forward ProxyÀε¥, Reverse Proxy·Î ±¸¼ºÇϸé ÇØ°á µÉ µí ÇÕ´Ï´Ù.
¸¸ÀÏ Google Apps¸¦ ¾²½Å´Ù¸é ±¸±Û ÂÊ¿¡ ¹®ÀǸ¦ Çѹø Çغ¸½Ã´Â °Íµµ ¹æ¹ýÀÏ µí ÇÕ´Ï´Ù.