개요 #
(사내)로컬 환경에서 개발을 할 때, HTTP 통신과 관련된 부분에서 종종 ‘SSL 인증서가 유효하지 않다’ 라는 오류가 발생하곤 한다.
그때마다 1. HTTPS(443)통신을 HTTP(80)통신으로 수정한다거나 2. (HTTP API Library 에서 제공하는) Certification Verification 체크를 하지 않는다거나 3. 혹은 운이 좋게도 다른 분들이 먼저 설정해놓은 설정 값들이 있다면 그것들을 가져와 그대로 사용하곤 했다.
이번에도 동일한 문제가 발생했는데, 이번에는 이 부분에 대해서 정확히 이해하고 싶었다.
‘여기’에서 관련된 내용이 너무나도 상세히 잘 설명되어 있다!
사내 인증서는 왜 사용되어야할까? #
당연하게도 ‘보안’ 의 목적으로 사용한다고 한다.
우선 SSL을 사용하는 이유를 알아야 한다. SSL 을 사용함으로써 얻는 이점은
- 데이터 통신 시 암호화가 적용되는 것
- 신뢰할 수 있는 사이트라고 보장할 수 있는 것
과 같은 이유가 있을텐데, 이것들을 사내에서 통신을 할 때에도 적용시키기 위한 것이다.
즉,
- 내부에서 통신을 할 때는 (사설 인증서를 통해)암호화가 적용된 상태로 통신을 하고
- 외부로 데이터가 나가야 한다면, 이 암호화된 데이터를 복호화하여 내보내면 되는 것이다.
사내에서 사설 인증서를 사용하는 이유는 위와 같고, 개발 시에 어떻게 해결해야하는지에 대해서는 ‘여기’ 글에서 조금 더 살펴볼 수 있다.