| sitelink1 | http://kin.naver.com/qna/detail.nhn?d1id...K9fw%3D%3D |
|---|---|
| sitelink2 | |
| sitelink3 | |
| sitelink4 | |
| extra_vars5 | |
| extra_vars6 |
QUESTION
파일질라서버 프로그램으로 FTP서버를 구축했는데
테스트겸 접속해보니까 TLS보안이 되어있지 않은 서버입니다 라고 뜨더군요.
접속되긴하는데.. 뭔가 찜찜한 기분이네요.
1. TLS 보안이 뭔가요?
2. TLS 보안 하는 방법좀요.
ANSWER
TLS 는 SSL 3.0 이후 국제 표준으로 지정한 기술명이며 즉 SSL과 거의 같은 기술입니다.
이 기술이 뭐냐고 한다면 보통 클라이언트와 서버간에 보안연결에 쓰는 기술인데
일반적으로 클라이언트가 서버에 접속을 시도하고 여러 데이터를 요청하거나 서버에서 응답해주는 등
데이터 전송시에 평문 패킷으로 송수신 됩니다. 그러다 보니 중간에서 해커가 패킷을 가로채서 볼 수 있게됩니다.
그걸 방지하기 위해 클라이언트와 서버가 서로 약속을 하고 패킷을 특정 암호화 알고리즘으로 암호화 시켜 전송하여 해당 클라이언트와 서버끼리만 알 수 있게 하는 보안통신 기술이 SSL이며 이게 표준화된 기술명이 TLS인겁니다.
근데 이걸 사용할려면 서버 측에서 신뢰할 수 있는 서버 임을 알려줄 수 있는 인증서를 가지고 있어야 합니다.
그럴려면 서버인증서를 생성한 뒤에 이 인증서를 신뢰할 수 있는 기관인 CA기관에 보내 CA기관에서 CA기관인증서로 서명을 해주게 되면 서버인증서가 신뢰할 수 있는 인증서가 됩니다.
이 신뢰할 수 있는 인증서를 보유한 서버만이 클라이언트에게 신뢰를 받아서 제대로된 보안연결이 되게되는데 만약 임의로 만든 인증서를 사용하면 보통 웹사이트의 경우 빨간화면이 뜨면서 신뢰할 수 없는 사이트라고 뜨고 안전하지 않은 사이트라며 그대로 접속할 거냐고 묻는 등의 경고가 뜨죠
근데 이 CA기관에서 인증서를 서명할려면 장난아니게 많은 돈을 필요로 하니 FTP 서버로 수익사업을 할게 아니고선 그냥 TLS없이 사용하거나 친구들 끼리만 FTP로 파일 송수신 하는 목적이면
OpenSSL을 통해서 CA인증서 생성 뒤 서버 인증서 생성해서 CA인증서로 서버 인증서에 서명하고 나서 FTP 서버에 서버인증서 등록한 뒤에 CA인증서를 친구들에게 줘서 신뢰받은 기관인증서로 등록하라고 하십시오
