SSL Proxy Server 관련 문의드립니다. :: 2cpu, 지름이 시작되는 곳!

쓰기

SSL Proxy Server 관련 문의드립니다.

레인보우7

2012-09

2012-09-26 16:06:07

조회 7111 추천 0

안녕하세요. 요즘 ssl 때문에 머리 지끈 거리는 회원입니다.

혹시나 이런 경우 보안업계에서는 어떻게 해결을 하는지 모르겠습니다.

ssl proxy를 사용하여 중간에서 데이터를 한번 interception 을 하는데,

client <==> ssl proxy <==> web server1....n or many random site...

이런경우 client 브라우저로 https:/www.google.co.kr 까지 갈경우

Warning 메시지가 한번 나옵니다. 이 워닝 메시지를 없애는게 주 목적입니다.

(이유는 공인인증기관에서 발급한 인증서가 아닐경우와 서버 도메인명과 일치하지 않는 문제)

ssl proxy는 squid를 사용중입니다.

2가지 오류중에 서버 도메인명과 일치하지 않는 문제는 해결이 잘 안되네요.

웹서버가 몇개로 정해진게 아니고, 사용자가 랜덤하게 포털이나 웹사이트를 ssl 접속하는 방식이라

Wild ssl 도메인도 의미가 없습니다.

혹시나 이럴경우 어떻게 ssl 인증서를 client에 설치하지 않고, 동적으로 처리를 할수 있는지 모르겠네요.

혹시나 상용 프록시 서버에서는 이런 기능이 있는지 아니면, ssl로 접근하는 놈은 어떻게 http로 변형하는 방법

이나 기타 다른 방법으로 우회시키는 방법이 없을까요?

보안 전문이 아니라 ssl에서 막혀서 요즘 헤매고 있네요.

짧은글 일수록 신중하게.



케이스 2012-09 클라이언트에 저장하지 않고서는 쉽지 않을 듯 합니다. SSL이란게 서버를 인증해 주는 것이다 보니, Client 입장에서는 접속하려는 Google 서버가 아니라 SSL Proxy를 Google로 봐줘야 하는 것으로 보여집니다. 저도 잘은 모르지만 지금 구성은 Forward Proxy인데, Reverse Proxy로 구성하면 해결 될 듯 합니다. 만일 Google Apps를 쓰신다면 구글 쪽에 문의를 한번 해보시는 것도 방법일 듯 합니다. 클라이언트에 저장하지 않고서는 쉽지 않을 듯 합니다. SSL이란게 서버를 인증해 주는 것이다 보니, Client 입장에서는 접속하려는 Google 서버가 아니라 SSL Proxy를 Google로 봐줘야 하는 것으로 보여집니다. 저도 잘은 모르지만 지금 구성은 Forward Proxy인데, Reverse Proxy로 구성하면 해결 될 듯 합니다. 만일 Google Apps를 쓰신다면 구글 쪽에 문의를 한번 해보시는 것도 방법일 듯 합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3628/5728

번호	제목Page 3628/5728	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1782307	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1782307 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5257498	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5257498 1 정은준1
42017	크로스오버사 모니터 괜찮나요? as친절하게 잘해주나요? (4)	김건우	2015-12	4705	0
크로스오버사 모니터 괜찮나요? as친절하… (4) 2015-12 4705 1 김건우
42016	HP 계열 레이저 프린터 정착기 질문입니다. (6)	남성룡	2010-01	15390	0
HP 계열 레이저 프린터 정착기 질문입니다. (6) 2010-01 15390 1 남성룡
42015	듀얼 그래픽카드 질문입니다. (7)	니포	2016-01	4833	0
듀얼 그래픽카드 질문입니다. (7) 2016-01 4833 1 니포
42014	한 층 위 옥상으로 급수.... (10)	오성기	2020-06	3580	0
한 층 위 옥상으로 급수.... (10) 2020-06 3580 1 오성기
42013	계좌번호의 궁금함 (4)	NiteFlite9	2019-04	3085	0
계좌번호의 궁금함 (4) 2019-04 3085 1 NiteFlite9
42012	아이폰에서 eSIM쓰시는 분들께 여쭙니다. (3)	오성기	2021-11	2456	0
아이폰에서 eSIM쓰시는 분들께 여쭙니다. (3) 2021-11 2456 1 오성기
42011	시놀로지내에서 다량의 파일 이동시 파일스테이션 말고 좀더 신뢰성 있는 방식은 없… (6)	audacity	2018-02	5487	0
시놀로지내에서 다량의 파일 이동시 파일… (6) 2018-02 5487 1 audacity
42010	삼성핸폰으로 미러캐스트(화면미러링) 하려는데.. (2)	김건우	2019-04	4971	0
삼성핸폰으로 미러캐스트(화면미러링) 하… (2) 2019-04 4971 1 김건우
42009	Windows(OS) 직구에 관해서 질문드립니다. (6)	이재호TM	2016-01	4263	0
Windows(OS) 직구에 관해서 질문드립니다. (6) 2016-01 4263 1 이재호TM
42008	MS 계열 원격 백업을 어떻게 하시나요? (10)	맑은여름	2021-11	3247	0
MS 계열 원격 백업을 어떻게 하시나요? (10) 2021-11 3247 1 맑은여름
42007	KT 베이직 인터넷 속도. 40-60Mbps.. 정상인지요? / KT 속도측정 추가 했습니다. (17)	블루영상	2023-06	8976	0
KT 베이직 인터넷 속도. 40-60Mbps.. 정상… (17) 2023-06 8976 1 블루영상
42006	우분투를 한번 사용해보고 싶습니다. (10)	장동건2014	2014-09	4629	0
우분투를 한번 사용해보고 싶습니다. (10) 2014-09 4629 1 장동건2014
42005	Raid 카드중 0, 1 이런것만 지원하는 카드의 용도에 대해 질문 드립니다. (13)	oracleuser	2014-10	6074	0
Raid 카드중 0, 1 이런것만 지원하는 카드… (13) 2014-10 6074 1 oracleuser
42004	인터넷 내부망 설정방법 문의 (7)	이성훈	2010-03	13402	0
인터넷 내부망 설정방법 문의 (7) 2010-03 13402 1 이성훈
42003	r620 서버 부팅 문제 (11)	Ibory	2020-07	3973	0
r620 서버 부팅 문제 (11) 2020-07 3973 1 Ibory
42002	노트북 업글이 나을것인지.. 새놋북을 구매하는게 좋을지 조언부탁드립니다., (2)	3D서포터즈	2016-12	4520	0
노트북 업글이 나을것인지.. 새놋북을 구… (2) 2016-12 4520 1 3D서포터즈
42001	이베이 Lenovo ThinkServer TS140 Tower Server 어떤지 모르겠습니다. (2)	똥떵어리	2014-10	6601	0
이베이 Lenovo ThinkServer TS140 Tower S… (2) 2014-10 6601 1 똥떵어리
42000	키보드 수리? (4)	송상병	2016-01	3946	0
키보드 수리? (4) 2016-01 3946 1 송상병
41999	처음 워크스테이션급을 장만하려합니다. 조언 부탁 드립니다.	superwild	2010-03	8164	0
처음 워크스테이션급을 장만하려합니다. … 2010-03 8164 1 superwild
41998	윈도7 블루스크린 질문점 드려요 (2)	김대평	2013-04	14078	0
윈도7 블루스크린 질문점 드려요 (2) 2013-04 14078 1 김대평