안녕하세요
현재 웹서버가 약 10대정도 되는데,
SSL 인증서가 각각 계약이 체결되어있습니다.
와일드카드 방식으로 전환하고자 하는데 전환 시 하나의 웹서버가 뚫리면 다른 웹서버들도 취약해질 수 있다는 얘기를 들었습니다.
와일드 카드 방식이 아무래도 관리나 계약 시 용이할거같은데, 어떻게 생각하시는지 궁금합니다.
(인증서로 인한 침해사고는 없었다고 하네요..)
SSL 인증서 관련 문의
안녕하세요
현재 웹서버가 약 10대정도 되는데,
SSL 인증서가 각각 계약이 체결되어있습니다.
와일드카드 방식으로 전환하고자 하는데 전환 시 하나의 웹서버가 뚫리면 다른 웹서버들도 취약해질 수 있다는 얘기를 들었습니다.
와일드 카드 방식이 아무래도 관리나 계약 시 용이할거같은데, 어떻게 생각하시는지 궁금합니다.
(인증서로 인한 침해사고는 없었다고 하네요..)
10개의 답변이 있습니다.
비용과 편리성은 둘째치고
싱글은 안전하고 와일드카드는 덜 안전하다는 얘기 자체가 좀...
비교하자면.. 복권 한장 산 사람보다 두장 산사람이 당첨 확률이 두배 높다는 얘기와 비슷합니다.
맞는 말이긴 한데.. 의미가 없는 얘기거든요.
사설 인증서만 사용해 봐서...
덕분에 자료도 찾아 보고 공부도 좀 해 보네요~ ^^
단일 도메인 용도의 Single Domain SSL 인증서,
1개 SSL로 여러 도메인에 적용할 수 있는 Multi Domain/SAN SSL 인증서,
한개 SSL로 무제한의 하위 도메인에 모두 적용할 수 있는 Wildcard Domain SSL 인증서로
나누어 지나보네요.
10대 정도의 서버라면...
와일드 카드 SSL이 아니라도 관리에 큰 어려움이 있을 것 같아 보이지는 않아 보이고...
안전으로 따진다면 싱글 도메인 SSL이 더 낫지 않을까 싶어 보이네요.
가격면에서도... 싱글 SSL10개가 와일드 카드 SSL보다 더 저렴하거나 큰 차이가 나지 않을수도 있을 것 같고...
와일드 카드가 관리가 편하죠.
서버가 뚤리는 경우 굳이 ssl 인증서 따로 쓴다고 해도 줄줄이 뚤리는건 시간 문제라...
중요도에 따라 나누어 관리하시면 됩니다.
중요하지 않은 서버들은 와일드카드 사용하시고...
중요도가 높은 것은 개별로 사용하시면 되겠네요~
관리상의 문제라...
보안 우려가 있따고하면
그 편한 와일드카드를 사용할수 없는건가요?
안타깝습니다....
비요절감 측면을 강조하시면 와일드카드를 쓰실수 있지 않을까요?
비용차이가 꽤 날거거든요
날이좋아서 | 2년 이상 전
회사에서는 비용보다도 안전을 더 중요하게 생각하시는거같아서요..
보안우려가 있을수는 있으나 인증서 관리만 잘 하면 괜찮을 것 같은데요.
10개나 되는데 개별로 하기엔 비용, 관리복잡성이 더 문제일것 같습니다.
잘 관리하시고 파일은 암호화로 압축해서 보관하세요
날이좋아서 | 2년 이상 전
답변 감사드립니다.
암호화는 어떤 방식인지 여쭤볼 수 있을까요?
10대의 웹서버 관리주체가 동일하다면 당연히 와일드카드 인증서로 가셔야죠.
각 서버엔 인증서 개인키가 저장되기 때문에 외부인(외부관리업체 등)이 서버 접근이 가능하다면 개별 인증서로 가셔야 하구요.
비용 측면에서는 살짝 애매하긴 하지만,
요즘 인증서 유효기간이 1년 남짓이라 싱글 인증서를 사용하면 관리가 꽤 번거롭습니다.
날이좋아서 | 2년 이상 전
E-Commerce 등 웹서비스를 빡세게 하는 편은 아닌데...
모두 외부 오픈되어있긴 합니다..
리크스 높은 웹만 기존과 동일하게 유지하고, 리크스가 적은건 WildCard로 묶어야겠네요..
말씀하신것처럼 10대의 웹서버라면 관리 편의성은 SSL 와일드카드 타입이
싱글 타입보다는 편합니다.
(예전에 담당자에게 온 SSL인증서 갱신 안내메일을 스킵하는 바람에
갑자기 웹 접속이 되지 않아 고생했던 기억이 나네요.)
보안측면으로는 흔하지는 않지만 말씀하신 것처럼 하나의 인증서가 유출되면
다른 웹서버들도 보안 취약해질순 있습니다.
운영하시는 웹서비스가 이커머스와 같이 보안이 중요한 서비스의 경우는 아무래도
싱글로 하는게 좋을것 같구요. 단순 회사 홍보용 홈페이지와 같은 경우는
와일드카드 인증서도 관리상 좋지 않을까 생각됩니다.
날이좋아서 | 2년 이상 전
답변 감사드립니다.
와일드 카드가 관리가 편합니다.
www.anycert.co.kr 추천합니다.
날이좋아서 | 2년 이상 전
감사합니다.
도메인이 한두개면 개별 인증서로 하겠지만..
10개정도면 와일드카드로 하는게 편하죠...
인증서는 도메인에 따라가지 웹서버 수량에 따라가는 것은 아닙니다.
인증서가 노출되면 해당 도메인을 도용당할 수 있겠죠..
www.aaa.com 인증서는 단일 도메인 인증서로 노출되도 다른 곳에서 사용이 어려울 수 있는데
와일드카드 인증서는 *.aaa.com 이라서 몰래 zzz.aaa.com 이런 도메인을 인증서 도용이 가능할 수 있겠네요.
암호화통신을 복호화 시키는 것은 단일 인증서나 와일드카드 인증서나 동일할거고요..
저희도 와일드카드 사용하는데 문제가 있을거라는 생각은 아직 안해봤습니다.
지금 생각하니 관리가 부실하면 도용의 문제가 있을 수 있겠네요..
그래도 저는 와일드카드 사용합니다.
날이좋아서 | 2년 이상 전
답변 감사합니다.
와일드 카드로 전환하려고 하는데
인증서 업체가 이런 위협이 있다고 얘기를 해주셔서 걱정이 앞서네요..