본문 바로가기

SSL

http 패킷 보기 보안서버 구축 후, 일반 사용자에게 암호화 되고있는 효과를 보여주기 위해서는 http 패킷을 보여줘야 한다. (http가 plain text로 통신되며 안전하지 않은 것을 눈으로 보여주기 위해서 이 문서를 작성.) http로 통신되는 내용을 보기위한 방법은 여러가지 존재하는데 그 중 윈도우 사용자를위한 패킷분석도구를 사용해서 http를 살펴보자. libpcap, ehtreal 기반의 훌륭한 패킷분석도구가 오픈소스로 제공되니 설치해보자. Packetyzer - 패킷분석기 http://sourceforge.net/projects/packetyzer/ 설치를 일반적인 윈도우 프로그램과 동일하게 진행하고 난 후 아래의 아이콘을 클릭하면 패킷을 분석하기 시작한다. 이 상태에서 브라우저를 열고 대상사이트를 방문하여.. 더보기
보안서버 구축에 사용되는 무료인증서 StartSSL 보안서버에 대해서 잘 모른다면 http://www.kisa.or.kr/jsp/notice/notice_detail.jsp?b_No=4&d_No=143 에서 보안서버구축가이드를 다운로드 받아서 읽어보시기 바랍니다. 보안서버를 구축하기 위해서는 신뢰할수있는 root CA가 발급한 인증서가 필요하죠. 무료로 보안서버를 구축하기 위해서는 인증서가 필요한데 startssl 사이트에서 인증서를 발급받아서 사용가능합니다. startssl 사이트에 방문해서 몇가지 절차를 거치면 보안서버에 사용가능한 인증서가 발급 됩니다. (발급과정은 http://www.lovelgw.com/Blog/194 참고) 이메일용 또는 도메인용으로 발급받아서 사용 가능한데 , 우선 이메일용을 먼저 발급받아서 도메인까지 사용하도록 변경해야 합니.. 더보기